Symantec Endpoint Protection Manager 11/12 SAP XML Parser XML External Entity
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
تم أكتشاف ثغرة أمنية في Symantec Endpoint Protection Manager 11/12. وقد تم تصنيفها على أنها خطيرة. المشكلة أثرت على دالة غير معروفة من العنصر SAP XML Parser. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-611. المشكلة تم الإبلاغ عنها بتاريخ 13/02/2014 بواسطة Stefan Viehböck and Johannes Greil مع SEC Consult كـ SYM14-004 كـ استشاري (Website). يمكن عرض الاستشارة من هنا symantec.com.
تم تسمية الثغرة بأسمCVE-2013-5014. تمت إحالة الـ سي في أي29/07/2013. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها فعالة للغاية. يمكن تحميل الإكسبلويت من هناexploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان72542(Symantec Endpoint Protection Manager < 11.0 RU7-MP4a / 12.1 RU4a Multiple Vulnerabilities (SYM14-004)), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق121808 (Symantec Endpoint Protection Manager Multiple Vulnerabilities (SYM14-004)).
تحديث النسخة إلى إصدار11.0 RU7-MP4a (11.0.7405.1424) , 12.1 RU4a (12.1.4023.4080) يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا symantec.flexnetoperations.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. الاستشارة تتضمن الملاحظات التالية:
Blocking port 9090 will deny access to online help and other web-based features. Blocking port 8443 will deny access to all remote consoles, replication, and Symantec Network Access Control Enforcer communication. Administrators may configure firewall rules to allow access to port 9090 or 8443 from explicit hosts or IP addresses to enable these features.
بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا13706. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 65466), X-Force (91102), Secunia (SA56798), Vulnerability Center (SBV-43254) , Tenable (72542).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 6.6
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: XML External EntityCWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
الكاتب: Chris Graham (cgrahamseven)
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 72542
Nessus الأسم: Symantec Endpoint Protection Manager < 11.0 RU7-MP4a / 12.1 RU4a Multiple Vulnerabilities (SYM14-004)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 803883
OpenVAS الأسم: Symantec Endpoint Protection Manager XXE and SQL Injection Vulnerabilities
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/symantec_epm_xxe_sql_inj
Saint الأسم: Symantec Endpoint Protection Manager XXE and SQL Injection Vulnerabilities
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: symantec_endpoint_manager_rce.rb
MetaSploit الأسم: Symantec Endpoint Protection Manager Remote Command Execution
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
مدة تأخر الإكسبلويت: 🔍
ترقية: Endpoint Protection Manager 11.0 RU7-MP4a (11.0.7405.1424)/12.1 RU4a (12.1.4023.4080)
Firewalling: 🔍
Suricata ID: 2018176
Suricata الفئة: 🔍
Suricata رسالة: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
29/07/2013 🔍13/02/2014 🔍
13/02/2014 🔍
13/02/2014 🔍
13/02/2014 🔍
14/02/2014 🔍
16/02/2014 🔍
17/02/2014 🔍
17/02/2014 🔍
18/02/2014 🔍
23/02/2014 🔍
23/02/2014 🔍
09/06/2021 🔍
المصادر
المجهز: symantec.comاستشاري: SYM14-004
باحث: Stefan Viehböck, Johannes Greil
منظمة: SEC Consult
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2013-5014 (🔍)
IAVM: 🔍
X-Force: 91102 - Symantec Endpoint Protection Manager XML information disclosure, High Risk
Vulnerability Center: 43254 - Symantec Endpoint Protection Manager Remote Privilege Escalation Vulnerability via a Malicious XML File (CVE-2013-5014), High
SecurityFocus: 65466 - Symantec Endpoint Protection Manager CVE-2013-5014 XML External Entity Injection Vulnerability
Secunia: 56798 - Symantec Endpoint Protection Manager XML External Entities Vulnerability, Less Critical
OSVDB: 103305
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 18/02/2014 08:45تم التحديث: 09/06/2021 14:55
التغييرات: 18/02/2014 08:45 (121), 09/08/2017 14:07 (1), 09/06/2021 14:55 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق