VulDB: Jamie Cameron Webmin 1.580 status/edit_mon.cgi mon_etype Command Injection
Allgemein
scipID: 6119
Betroffen: Jamie Cameron Webmin 1.580
Veröffentlicht: 06.09.2012 (jcameron)
Risiko: 
kritisch
Eintrag: 90.3% komplett
Erstellt: 10.09.2012
Beschreibung
Eine kritische Schwachstelle wurde in Jamie Cameron Webmin 1.580 ausgemacht. Betroffen hiervon ist eine unbekannte Funktion der Datei _status/edit_mon.cgi_. Durch das Beeinflussen des Arguments mon_etype mit einer unbekannten Eingabe kann eine Command Injection-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 06.09.2012 durch jcameron von American Information Security Group als ed7365064c189b8f136a9f952062249167d1bd9e in Form eines Patchs (GitHub) herausgegeben. Auf github.com kann das Advisory eingesehen werden. Eine Veröffentlichung wurde in Zusammenarbeit mit Jamie Cameron angestrebt. Die Verwundbarkeit wird seit dem 30.05.2012 mit der eindeutigen Identifikation CVE-2012-2981 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details sowie ein privater Exploit zur Schwachstelle bekannt.
Die Schwachstelle lässt sich durch das Einspielen des Patches ed7365064c189b8f136a9f952062249167d1bd9e lösen. Dieser kann von github.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Jamie Cameron hat demnach vorgängig reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (85246) und Secunia (SA50512) dokumentiert.CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Command Injection
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: ed7365064c189b8f136a9f952062249167d1bd9e
Timeline
30.05.2012 | CVE zugewiesen
10.07.2012 | Gegenmassnahme veröffentlicht
06.09.2012 | Advisory veröffentlicht
08.09.2012 | OSVDB Eintrag erstellt
10.09.2012 | VulDB Eintrag erstellt
10.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: ed7365064c189b8f136a9f952062249167d1bd9e
Person: jcameron
Firma: American Information Security Group
Koordiniert: Ja
OSVDB: 85246
CVE: CVE-2012-2981 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 50512
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
