VulDB: TYPO3 bis 4.0.3 spell-check-logic.php userUid Eingabeungültigkeit
Allgemein
scipID: 2786
Betroffen: TYPO3 bis 4.0.3
Veröffentlicht: 21.12.2006 (Daniel Fabian und J. Greil)
Risiko: 
kritisch
Eintrag: 97.9% komplett
Erstellt: 22.12.2006
Aktualisiert: 03.09.2012
Beschreibung
TYPO3 ist ein populäres open-source Content Management System (CMS), das vorwiegend im professionellen Bereich eingesetzt wird. Es gibt eine Vielzahl an Extensions, mit denen die Core-Funktionalität von TYPO3 erweitert werden kann. Daniel Fabian und J. Greil haben zwei kritische Fehler in den aktuellen Versionen bis 4.0.3 entdeckt. Der Parameter userUid wird in sysext/rtehtmlarea/htmlarea/plugins/SpellChecker/spell-check-logic.php nicht richtig überprüft. Dieser wird sodann direkt an den Aufruf von aspell übergeben, wodurch sich eigene Shell-Kommandos injizieren lassen. Ein proof-of-concept Exploit ist im Original-Advisory enthalten. Das Entwicklerteam vom TYPO3 wurde frühzeitig informiert und hat das Problem mit der Version 4.0.3 behoben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (30890), Secunia (SA23466), SecurityFocus (BID 21680) und SecurityTracker (ID 1017428) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 21.12.2006 ein Plugin mit der ID 23933 (TYPO3 spell-check-logic.php userUid Parameter Arbitrary Command Execution) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses zugeordnet und im Kontext remote ausgeführt.
Dieser Fehler ist durchaus kritisch, da die 3com-Elemente gerne genutzt sind, der Angriff einfach ausgenutzt werden kann und ein direkter Zugriff auf sensitive Informationen möglich ist. Es ist nur eine Frage der Zeit, bis die gängigen CGI-Scanner den Web-Zugriff automatisiert durchführen können – Und spätestens dann wird ein Mehr an Angriffe auf die entsprechenden Mono-Umgebungen festgestellt werden können.
CVSS
Base Score: 3.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Eingabeungültigkeit
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Download: sec-consult.com
Nessus ID: 23933
Nessus Name: TYPO3 spell-check-logic.php userUid Parameter Arbitrary Command Execution
Nessus Risk: High
Nessus Family: CGI abuses
Nessus Context: remote
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: typo3.org
Timeline
21.12.2006 | Advisory veröffentlicht
21.12.2006 | CVE zugewiesen
21.12.2006 | Nessus Plugin veröffentlicht
21.12.2006 | OSVDB Eintrag erstellt
22.12.2006 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: sec-consult.com
Person: Daniel Fabian und J. Greil
Firma: SEC CONSULT
Bestätigung: typo3.org
OSVDB: 30890
CVE: CVE-2006-6690 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 23466
SecurityFocus: 21680
SecurityTracker: 1017428
Vupen: ADV-2006-5094
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
