VulDB: Avsoft Kerio WinRoute Firewall 5 Embedded Web Server Information Disclosure
Allgemein
scipID: 5397
Betroffen: Avsoft Kerio WinRoute Firewall 5
Veröffentlicht: 10.05.2012 (Andrey Komarov)
Risiko: 
problematisch
Eintrag: 87.8% komplett
Erstellt: 21.05.2012
Aktualisiert: 06.06.2012
Beschreibung
Es wurde eine problematische Schwachstelle in Avsoft Kerio WinRoute Firewall 5, ein Firewall, ausgemacht. Betroffen ist eine unbekannte Funktion der Komponente Embedded Web Server. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Hiermit kann man Sourcecode preisgeben. Auswirkungen hat dies auf die Vertraulichkeit.
Die Schwachstelle wurde am 10.05.2012 durch Andrey Komarov publiziert. Die Herausgabe passierte in Zusammenarbeit mit Avsoft. Die Schwachstelle ist wenig beliebt, was mitunter auf ihre Komplexität zurückzuführen ist. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Es wurde direkt nach dem Advisory ein Exploit veröffentlicht.
Ein Aktualisieren auf die Version 6 vermag dieses Problem zu lösen. Eine neue Version kann von winroute.ru bezogen werden. Die Schwachstelle kann auch durch das Filtern von Web Server Port mittels Firewalling mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Avsoft hat demnach sofort reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (81829) dokumentiert.CVSS
Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:C/I:N/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Information Disclosure
Auswirkungen: Sourcecode preisgeben
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Exploit Delay Time: 0 Tage seit bekannt
Upgrade: Kerio WinRoute Firewall 6
Firewalling: Web Server Port
Timeline
10.05.2012 | Advisory veröffentlicht
10.05.2012 | Exploit veröffentlicht
10.05.2012 | Gegenmassnahme veröffentlicht
12.05.2012 | OSVDB Eintrag erstellt
21.05.2012 | VulDB Eintrag erstellt
06.06.2012 | VulDB Eintrag aktualisiert
Quellen
Person: Andrey Komarov
Koordiniert: Ja
OSVDB: 81829
