VulDB: Python SimpleHTTPServer Module SimpleHTTPServer.py list_directory() Cross Site Scripting
Allgemein
scipID: 5572
Betroffen: Python
Veröffentlicht: 19.06.2012
Risiko: 
problematisch
Eintrag: 84.5% komplett
Erstellt: 22.06.2012
Aktualisiert: 03.09.2012
Beschreibung
In Python, ein Programmiersprache, wurde eine problematische Schwachstelle entdeckt. Hiervon betroffen ist die Funktion list_directory() der Datei SimpleHTTPServer.py der Komponente SimpleHTTPServer Module. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 19.06.2012 als 11442 in Form eines Advisorys (Website) an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter bugs.python.org. Eine eindeutige Identifikation der Schwachstelle wird seit dem 23.12.2011 mit CVE-2011-4940 vorgenommen. Sie gilt als leicht auszunutzen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.
Mittels inurl:SimpleHTTPServer.py können durch Google Hacking potentiell verwundbare Systeme gefunden werden.
Die Schwachstelle lässt sich durch das Einspielen des Patches SimpleHTTPServer-fix-2.7.patch beheben. Dieser kann von bugs.python.org bezogen werden. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (83057) und Secunia (SA49525) dokumentiert.CVSS
Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Google Hack: inurl:SimpleHTTPServer.py
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: SimpleHTTPServer-fix-2.7.patch
Timeline
23.12.2011 | CVE zugewiesen
19.06.2012 | Advisory veröffentlicht
20.06.2012 | OSVDB Eintrag erstellt
22.06.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: 11442
OSVDB: 83057
CVE: CVE-2011-4940 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49525
