VulDB: TYPO3 rtehtmlarea userUid Eingabeungültigkeit
Generale
scipID: 2787
Componente colpito: TYPO3
Data di pubblicazione: 21/12/2006 (Daniel Fabian und J. Greil)
Rischio: 
critico
Voce: 92% completa
Data di creazione: 22/12/2006
Ultimo aggiornamento: 03/09/2012
Riassunto
In TYPO3 è stato trovato un punto critico di livello critico. É interessato una funzione sconosciuta del componente rtehtmlarea. Mediante la manipolazione del parametro userUid di un input sconosciuto se causa una vulnerabilità di classe eingabeungültigkeit. Gli effetti sono noti per riservatezza e integrità.
La vulnerabilità è stata pubblicata in data 21/12/2006 da Daniel Fabian und J. Greil da SEC CONSULT. L’advisory è scaricabile da sec-consult.com. Questa vulnerabilità è identificata come CVE-2006-6690. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L’attacco può essere lanciato dalla rete. I dettagli tecnici e un metodo di utilizzo sono conosciuti.
L’exploit è scaricabile da sec-consult.com. È disponibile un plugin per lo scanner Nessus, numero ID 23933 (TYPO3 spell-check-logic.php userUid Parameter Arbitrary Command Execution), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da typo3.org. La vulnerabilità è documentata anche nel database Secunia (SA23466) e SecurityFocus (BID 21680).CVSS
Base Score: 3.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Eingabeungültigkeit
Locale: No
Remoto: Si
Disponibilità: Si
Download: sec-consult.com
Nessus ID: 23933
Nessus Name: TYPO3 spell-check-logic.php userUid Parameter Arbitrary Command Execution
Nessus Family: CGI abuses
Nessus Context: remote
Contromisure
Raccomandazione: Upgrade
0-Day Time: 0 giorni dalla scoperta
Patch: typo3.org
Timeline
21/12/2006 | Pubblicazione advisory
21/12/2006 | CVE assegnato
21/12/2006 | Pubblicazione Nessus plugin
22/12/2006 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: sec-consult.com
Riceratore: Daniel Fabian und J. Greil
Azienda: SEC CONSULT
CVE: CVE-2006-6690 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 23466
SecurityFocus: 21680
- Ultimi contributi
- EMC RSA Authentication API Encryption Key information disclosure
- Cisco Secure Access Control System Web Interface autenticazione debole
- Python ssl.match_hostname() denial of service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker buffer overflow
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild buffer overflow
- Statistiche
- Archivio
