Vulnerability Details : CVE-2014-2243
includes/User.php in MediaWiki before 1.19.12, 1.20.x and 1.21.x before 1.21.6, and 1.22.x before 1.22.3 terminates validation of a user token upon encountering the first incorrect character, which makes it easier for remote attackers to obtain access via a brute-force attack that relies on timing differences in responses to incorrect token guesses.
Products affected by CVE-2014-2243
- cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.10.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.14.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.13.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.12.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.15.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.15.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.16.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.14.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.11.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.15.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.14.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.15.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.15.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.16.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.15.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.15.5:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.16.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.17.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.17.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.17:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.17.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.17.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.17:beta_1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.18:beta_1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.18:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.18.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.18.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.18.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.18.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.18.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.17.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.19:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.19.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.19.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.19.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.20:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.20.7:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.20.5:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.20.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.20.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.20.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.20.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.20.6:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.21:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.21.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.21.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.19.5:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.19.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.19.7:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.19.6:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.19.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.17.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.19.8:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.22.0:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.21.3:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.21.4:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.19.10:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.22.1:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.19.9:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.22.2:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.21.5:*:*:*:*:*:*:*
- cpe:2.3:a:mediawiki:mediawiki:1.20.8:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2014-2243
0.55%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 75 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2014-2243
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
5.8
|
MEDIUM | AV:N/AC:M/Au:N/C:P/I:P/A:N |
8.6
|
4.9
|
NIST |
CWE ids for CVE-2014-2243
-
The product contains a concurrent code sequence that requires temporary, exclusive access to a shared resource, but a timing window exists in which the shared resource can be modified by another code sequence operating concurrently.Assigned by: nvd@nist.gov (Primary)
References for CVE-2014-2243
-
https://bugzilla.wikimedia.org/show_bug.cgi?id=61346
⚓ T63346 Timing attack on TokenVendor Advisory
-
https://gerrit.wikimedia.org/r/#/q/I2a9e89120f7092015495e638c6fa9f67adc9b84f,n,z
I2a9e89120f7092015495e638c6fa9f67adc9b84f | gerrit.wikimedia Code Review
-
https://bugzilla.redhat.com/show_bug.cgi?id=1071136
1071136 – (CVE-2014-2243) CVE-2014-2243 mediawiki: timing attack on token
-
http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-February/000141.html
[MediaWiki-announce] MediaWiki Security and Maintenance Releases: 1.22.3, 1.21.6 and 1.19.12Patch;Vendor Advisory
-
http://openwall.com/lists/oss-security/2014/03/01/2
oss-security - Re: CVE requests: MediaWiki 1.22.3, 1.21.6 and 1.19.12 release
-
http://openwall.com/lists/oss-security/2014/02/28/1
oss-security - CVE requests: MediaWiki 1.22.3, 1.21.6 and 1.19.12 release
Jump to