ISS BlackICE PC Protection Update سكربتات مشتركة

CVSS درجة الميتا الوقتيةسعر الإكسبلويت الحالي (≈)درجة اهتمام الـCTI
4.7$0-$5k0.04

نظرة عامة

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في ISS BlackICE PC Protection. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر Update Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-80. المشكلة تم نشرها بتاريخ 22/09/2003 بواسطة Marc Ruef مع scip AG (Website). يمكن تحميل الاستشارة من هنا scip.ch. الثغرة الأمنية هذه تم تسميتهاCVE-2003-5003. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية غير متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007. تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا update.networkice.com. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان11492(Sambar Server Multiple Script XSS), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تصحيح المشكلة هذه يمكن تحميله من هنا update.networkice.com. ننصح بـ إلغاء تفعيل المكون المتأثر. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (11492). [التفاصيل]

النشاطات

النشاطات

IOC - Indicator of Compromise (11)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeممثلالنوعالثقة
15.135.120.0/24APT33predictiveعالي
245.13.104.0/24B1txor20predictiveعالي
3xx.xx.xxx.xXxxxxxxxpredictiveعالي
4xxx.xxx.xxx.xXxxxxxxxpredictiveعالي
5xxx.xxx.xxx.xXxxxxxxxpredictiveعالي
6xxx.xx.xx.xXxxxxxxxpredictiveعالي
7xxx.xx.xx.xXxxxxxxxpredictiveعالي
8xxx.xx.xxx.xXxxxxxxxpredictiveعالي
9xxx.xxx.xxx.xXxxxxxxxpredictiveعالي
10xxx.xxx.xx.xXxxxxxxxpredictiveعالي
11xxx.xxx.xxx.xXxxxxxxxpredictiveعالي

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueالثغراتمتجه الوصولالنوعالثقة
1T1059.007CWE-80Cross Site Scriptingpredictiveعالي

Want to stay up to date on a daily basis?

Enable the mail alert feature now!