VulDB: Symantec Web Gateway bis 5.0.3.18 spywall/ldap_latest.php ip SQL Injection
Allgemein
scipID: 5792
Betroffen: Symantec Web Gateway bis 5.0.3.18
Veröffentlicht: 20.07.2012 (muts)
Risiko: 
kritisch
Eintrag: 95.4% komplett
Erstellt: 31.07.2012
Aktualisiert: 03.09.2012
Beschreibung
Eine kritische Schwachstelle wurde in Symantec Web Gateway bis 5.0.3.18 gefunden. Es betrifft eine unbekannte Funktion der Datei _spywall/ldap_latest.php_. Mittels Manipulieren des Arguments ip mit der Eingabe 1 union select 'TYPE=TRIGGERNAME' into outfile '/var/lib/mysql/spywall_db/ins_trig.TRN' LINES TERMINATED BY 'ntrigger_table=eventlogn';-- kann eine SQL Injection-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 20.07.2012 durch muts von Offensive Security als SYM12-011 in Form eines Advisorys (Website) veröffentlicht. Auf symantec.com kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 30.05.2012 als CVE-2012-2961 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Es wurde 3 Tage nach dem Advisory ein Exploit veröffentlicht. Er wird als Proof-of-Concept gehandelt. Der Download des Exploits kann von exploit-db.com geschehen. Dabei muss 25 Tage als nicht veröffentlichten Zero-Day Schwachstelle ausgegangen werden. Mittels inurl:spywall/ldap_latest.php können durch Google Hacking potentiell verwundbare Systeme gefunden werden.
Ein Upgrade auf die Version 5.0.0.438 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Symantec hat demnach unmittelbar reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84123) und Secunia (SA50031) dokumentiert.CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: SQL Injection
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Download: exploit-db.com
Google Hack: inurl:spywall/ldap_latest.php
Exploit-DB: 20044
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 25 Tage seit gemeldet
0-Day Time: 25 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Exploit Delay Time: 3 Tage seit bekannt
Upgrade: Web Gateway 5.0.0.438
Timeline
30.05.2012 | CVE zugewiesen
25.06.2012 | Hersteller informiert
20.07.2012 | Advisory veröffentlicht
20.07.2012 | Gegenmassnahme veröffentlicht
23.07.2012 | Exploit veröffentlicht
26.07.2012 | OSVDB Eintrag erstellt
31.07.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: SYM12-011
Person: muts
Firma: Offensive Security
Koordiniert: Ja
OSVDB: 84123
CVE: CVE-2012-2961 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 50031
