Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 GNU wget bis 1.17 HTTP Redirect Handler File erweiterte Rechte

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 GNU wget bis 1.17 HTTP Redirect Handler File erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 2854 Tage, 2 Stunden 13 Minuten
📆 Veröffentlicht am: 20.06.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

In GNU wget bis 1.17 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um eine unbekannte Funktion der Komponente HTTP Redirect Handler. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (File) ausgenutzt werden. Mit Auswirkungen muss man rechnen für Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 20.06.2016 durch Dawid Golunski an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter gnu.org. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-4971 vorgenommen. Das Ausnutzen gilt als schwierig. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Ein Upgrade vermag dieses Problem zu beheben.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1036133) dokumentiert.

CVSSv3

Base Score: 4.8 [?]
Temp Score: 4.6 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L/E:X/RL:O/RC:C) [?]

CVSSv2

Base Score: 4.0 (CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:P) [?]
Temp Score: 3.5 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

20.06.2016 Advisory veröffentlicht
20.06.2016 SecurityTracker Eintrag erstellt
24.06.2016 VulDB Eintrag erstellt
24.06.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: gnu.org
Person: Dawid Golunski
Status: Bestätigt

CVE: CVE-2016-4971 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityTracker: 1036133 - wget HTTP Redirect Bug Lets Remote Users Write Files on the Target System

Eintrag

Erstellt: 24.06.2016
Eintrag: 75.8% komplett
...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 GNU wget bis 1.17 HTTP Redirect Handler File erweiterte Rechte

🕛 2849 Tage, 17 Stunden 52 Minuten
📆 20.06.2016 um 02:00 Uhr
📈 63.58 Punkte

📌 GNU wget bis 1.17 HTTP Redirect Handler File erweiterte Rechte

🕛 2849 Tage, 17 Stunden 52 Minuten
📆 20.06.2016 um 02:00 Uhr
📈 63.58 Punkte

📌 GNU wget bis 1.19.1 HTTP Header url.c url_parse erweiterte Rechte

🕛 2593 Tage, 14 Stunden 23 Minuten
📆 07.03.2017 um 01:00 Uhr
📈 42.53 Punkte

📌 GNU wget up to 1.17 HTTP Redirect File privilege escalation

🕛 1724 Tage, 13 Stunden 33 Minuten
📆 24.07.2019 um 12:26 Uhr
📈 42.33 Punkte

📌 GNU wget bis 1.19.1 HTTP Chunk Size src/http.c skip_short_body Pufferüberlauf

🕛 2359 Tage, 21 Stunden 36 Minuten
📆 26.10.2017 um 02:00 Uhr
📈 34.59 Punkte

📌 Apache HTTP Server bis 2.4.23 RFC 3875 Namespace Conflict Handler Environment Variable Redirect erweiterte Rechte

🕛 2824 Tage, 18 Stunden 52 Minuten
📆 19.07.2016 um 02:00 Uhr
📈 33.59 Punkte

📌 Apache HTTP Server bis 2.4.23 RFC 3875 Namespace Conflict Handler Environment Variable Redirect erweiterte Rechte

🕛 2824 Tage, 18 Stunden 52 Minuten
📆 19.07.2016 um 02:00 Uhr
📈 33.59 Punkte

📌 GNU wget bis 1.19.1 HTTP Chunk Size src/retr.c fd_read_body Pufferüberlauf

🕛 2359 Tage, 21 Stunden 36 Minuten
📆 26.10.2017 um 02:00 Uhr
📈 31.94 Punkte

📌 GNU wget up to 1.19.1 HTTP Chunk Size src/http.c skip_short_body memory corruption

🕛 1594 Tage, 19 Stunden 40 Minuten
📆 01.12.2019 um 07:52 Uhr
📈 31.17 Punkte

📌 H2O bis 1.6.1/1.7.0-beta2 lib/handler/redirect.c on_req erweiterte Rechte

🕛 3008 Tage, 14 Stunden 57 Minuten
📆 16.01.2016 um 01:00 Uhr
📈 30.94 Punkte

📌 WordPress bis 4.5.2 URL Handler Redirect erweiterte Rechte

🕛 2849 Tage, 17 Stunden 52 Minuten
📆 18.06.2016 um 02:00 Uhr
📈 30.94 Punkte

📌 PHP bis 7.0.8 RFC 3875 Namespace Conflict Handler Environment Variable Redirect erweiterte Rechte

🕛 2824 Tage, 18 Stunden 52 Minuten
📆 19.07.2016 um 02:00 Uhr
📈 30.94 Punkte

📌 H2O bis 1.6.1/1.7.0-beta2 lib/handler/redirect.c on_req erweiterte Rechte

🕛 3008 Tage, 14 Stunden 57 Minuten
📆 16.01.2016 um 01:00 Uhr
📈 30.94 Punkte

📌 WordPress bis 4.5.2 URL Handler Redirect erweiterte Rechte

🕛 2849 Tage, 17 Stunden 52 Minuten
📆 18.06.2016 um 02:00 Uhr
📈 30.94 Punkte

📌 PHP bis 7.0.8 RFC 3875 Namespace Conflict Handler Environment Variable Redirect erweiterte Rechte

🕛 2824 Tage, 18 Stunden 52 Minuten
📆 19.07.2016 um 02:00 Uhr
📈 30.94 Punkte

📌 GNU Wget Arbitrary File Upload / Potential Remote Code Execution

🕛 2834 Tage, 22 Stunden 34 Minuten
📆 06.07.2016 um 18:00 Uhr
📈 29.99 Punkte

📌 Vuln: GNU Wget CVE-2016-4971 Arbitrary File Overwrite Vulnerability

🕛 2675 Tage, 12 Stunden 42 Minuten
📆 15.12.2016 um 01:00 Uhr
📈 29.99 Punkte

📌 GNU Wget Arbitrary File Upload / Potential Remote Code Execution

🕛 2834 Tage, 22 Stunden 34 Minuten
📆 06.07.2016 um 18:00 Uhr
📈 29.99 Punkte

📌 Vuln: GNU Wget CVE-2016-4971 Arbitrary File Overwrite Vulnerability

🕛 2675 Tage, 12 Stunden 42 Minuten
📆 15.12.2016 um 01:00 Uhr
📈 29.99 Punkte

📌 [remote] GNU Wget < 1.18 - Arbitrary File Upload / Remote Code Execution (2)

🕛 1078 Tage, 11 Stunden 56 Minuten
📆 30.04.2021 um 02:00 Uhr
📈 29.99 Punkte

📌 GNU wget Arbitrary File Upload / Code Execution

🕛 1078 Tage, 10 Stunden 42 Minuten
📆 30.04.2021 um 16:47 Uhr
📈 29.99 Punkte

📌 #0daytoday #GNU Wget &lt; 1.18 - Arbitrary File Upload / Remote Code Execution Exploit (2) [#0day #Exploit]

🕛 1072 Tage, 18 Stunden 41 Minuten
📆 30.04.2021 um 21:50 Uhr
📈 29.99 Punkte

📌 GNU wget up to 1.19.1 HTTP Header url.c url_parse privilege escalation

🕛 1663 Tage, 15 Stunden 40 Minuten
📆 23.09.2019 um 11:05 Uhr
📈 28.51 Punkte

📌 GNU wget up to 1.19.4 Cookie http.c resp_new privilege escalation

🕛 1531 Tage, 10 Stunden 56 Minuten
📆 02.02.2020 um 16:13 Uhr
📈 28.51 Punkte

📌 GNU wget up to 1.19.1 HTTP Chunk Size src/retr.c fd_read_body memory corruption

🕛 1420 Tage, 16 Stunden 10 Minuten
📆 23.05.2020 um 10:50 Uhr
📈 28.51 Punkte

📌 GNU wget up to 1.21.1 HTTP Header Authorization information disclosure

🕛 1075 Tage, 20 Stunden 26 Minuten
📆 03.05.2021 um 07:21 Uhr
📈 28.51 Punkte

📌 Blue Coat ProxySG/Advanced Secure Gateway Base64 Encoded URL Handler Redirect erweiterte Rechte

🕛 3014 Tage, 14 Stunden 57 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 27.51 Punkte

📌 nginx RFC 3875 Namespace Conflict Handler Environment Variable Redirect erweiterte Rechte

🕛 2824 Tage, 8 Stunden 52 Minuten
📆 19.07.2016 um 02:00 Uhr
📈 27.51 Punkte

📌 OxWall 1.8.0 User Handler Redirect erweiterte Rechte

🕛 2760 Tage, 16 Stunden 56 Minuten
📆 15.09.2016 um 02:00 Uhr
📈 27.51 Punkte

📌 Mozilla Firefox 49/50 data URI Handler Redirect erweiterte Rechte

🕛 2691 Tage, 10 Stunden 26 Minuten
📆 28.11.2016 um 01:00 Uhr
📈 27.51 Punkte

📌 Blue Coat ProxySG/Advanced Secure Gateway Base64 Encoded URL Handler Redirect erweiterte Rechte

🕛 3014 Tage, 14 Stunden 57 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 27.51 Punkte

📌 nginx RFC 3875 Namespace Conflict Handler Environment Variable Redirect erweiterte Rechte

🕛 2824 Tage, 8 Stunden 52 Minuten
📆 19.07.2016 um 02:00 Uhr
📈 27.51 Punkte

📌 OxWall 1.8.0 User Handler Redirect erweiterte Rechte

🕛 2760 Tage, 16 Stunden 56 Minuten
📆 15.09.2016 um 02:00 Uhr
📈 27.51 Punkte

📌 Mozilla Firefox 49/50 data URI Handler Redirect erweiterte Rechte

🕛 2691 Tage, 10 Stunden 26 Minuten
📆 28.11.2016 um 01:00 Uhr
📈 27.51 Punkte

📌 Google Go bis 1.6 net/http Environment Variable Redirect erweiterte Rechte

🕛 2824 Tage, 18 Stunden 52 Minuten
📆 19.07.2016 um 02:00 Uhr
📈 26.36 Punkte

matomo