Tripwire Enterprise 7.0/8.2 methodCall.do m_target_class_name Reflected البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.7$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Tripwire Enterprise 7.0/8.2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف ajaxRequest/methodCall.do. تؤدي عملية التلاعب بالوسيط m_target_class_name إلى البرمجة عبر المواقع (Reflected). أسم الثغرة الأمنية هوCVE-2013-5005. يمكن البدأ بالهجوم هذا عن بعد. هنالك إكسبلويت متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Tripwire Enterprise 7.0/8.2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في دالة غير معروفة من الملف ajaxRequest/methodCall.do. تؤدي عملية التلاعب بالوسيط m_target_class_name إلى البرمجة عبر المواقع (Reflected). عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-79. تم الإعلان عن الثغرة 12/09/2013 من قبل Roger Sels من خلال ZeroDayLab تحت 2013-5005 كنوع استشارة (موقع إلكتروني). يمكن عرض الاستشارة من هنا zerodaylab.com.

أسم الثغرة الأمنية هوCVE-2013-5005. حدث تعيين CVE في 29/07/2013. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.007.

إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. تستطيع تحميل الإكسبلويت من هنا zerodaylab.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. إذا كان Injecting in the afore-mentioned parameters will throw an exception (along with an HTTP/403 Forbidden error message from the server). The output of the exception is not sanitised properly and the javascript code is executed. (…) The original requests used the POST method, however it was possible to convert the requests to use the GET method, to enable easier demonstration and delivery of the attack. يحتوي على نص، فإن التحذير يوضح ما يلي:

Injecting in the afore-mentioned parameters will throw an exception (along with an HTTP/403 Forbidden error message from the server). The output of the exception is not sanitised properly and the javascript code is executed. (…) The original requests used the POST method, however it was possible to convert the requests to use the GET method, to enable easier demonstration and delivery of the attack.

الترقية إلى الإصدار 8.3 قادرة على حل هذه المشكلة. الإصدار المحدث جاهز للتنزيل على tripwire.com. من المستحسن ترقية المكون المتضرر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 65242) , X-Force (90950).

منتجالمعلومات

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 5.7

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الأسم: Reflected
الفئة: البرمجة عبر المواقع / Reflected
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Roger Sels
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: Enterprise 8.3

الجدول الزمنيالمعلومات

29/07/2013 🔍
12/09/2013 +45 أيام 🔍
12/09/2013 +0 أيام 🔍
12/09/2013 +0 أيام 🔍
29/01/2014 +138 أيام 🔍
29/01/2014 +0 أيام 🔍
31/01/2014 +2 أيام 🔍
08/06/2021 +2685 أيام 🔍

المصادرالمعلومات

استشارة: 2013-5005
باحث: Roger Sels
منظمة: ZeroDayLab
الحالة: مؤكد

CVE: CVE-2013-5005 (🔍)
GCVE (CVE): GCVE-0-2013-5005
GCVE (VulDB): GCVE-100-12131
X-Force: 90950 - Tripwire Enterprise methodCall.do cross-site scripting
SecurityFocus: 65242
OSVDB: 102682

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 31/01/2014 04:07 PM
تم التحديث: 08/06/2021 10:10 PM
التغييرات: 31/01/2014 04:07 PM (64), 17/05/2018 08:40 AM (6), 08/06/2021 10:10 PM (4)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!