SonicWALL Email Security 7.4.5 License Management/Advanced Pages البرمجة عبر المواقع
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.9 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في SonicWALL Email Security 7.4.5. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر License Management/Advanced Pages. عند التلاعب ينتج البرمجة عبر المواقع. الثغرة الأمنية هذه تم تسميتهاCVE-2014-2879. يمكن شن الهجوم عن بُعد. أيضًا، هناك استغلال متوفر. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في SonicWALL Email Security 7.4.5. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر License Management/Advanced Pages. عند التلاعب ينتج البرمجة عبر المواقع. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-79. تم إصدار التحذير حول الضعف 26/03/2014 عن طريق Benjamin Kunz Mejri برقم VL-ID 1191 كـ استشارة (موقع إلكتروني). يمكن قراءة الاستشارة من هنا vulnerability-lab.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2014-2879. حدث تعيين CVE في 17/04/2014. يمكن شن الهجوم عن بُعد. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.007. ذكرت النشرة ما يلي:
The first vulnerability is located in the 'filename' value of the 'settings_advanced.html' file. Remote attackers and low privileged application user accounts are able to inject own malicious script codes to the application-side of the 'Advanced Settings - Patch hochladen > Patch-Datei' module. Attackers can manipulate the file upload POST method request by tampering the session. Next to tampering the session the attacker exchange the file name with a malicious script code as payload. In the next step the website reloads the next firmware upgrade page (wait.html) with the file details. The execute of the injected script code via POST method request occurs at the location of the listed file name value. The security risk of the persistent validation web vulnerability is estimated as medium with a cvss (common vulnerability scoring system) count of 3.5(-). The second vulnerability is located in the file name value of the settings_upload_dlicense.html file. Remote attackers and low privileged application user accounts are able to inject own malicious script codes to the application-side of the Lizenz Verwaltung - Lizenzen Upload module. The request method is POST and the attack vector is persistent. The execute occurs in the exception context of the license update page module. The security risk of the persistent validation web vulnerability is estimated as medium with a cvss (common vulnerability scoring system) count of 3.0(+).
إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. يمكن تحميل الإكسبلويت من هناvulnerability-lab.com. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 46 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k.
الترقية إلى الإصدار 7.4.6 قادرة على حل هذه المشكلة. الإصدار المحدث جاهز للتنزيل على mysonicwall.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة. ورد في التنبيه الملاحظة التالية:
Both vulnerabilities can be patched by a secure parse and encode of the file name value in the 2 affected upload POST method requests. Filter and encode also in the wait.html and license exception the vulnerable output values even if the input is still parsed.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 66501) , SecurityTracker (ID 1029965).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.sonicwall.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.3VulDB الدرجة المؤقتة للميتا: 3.9
VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 3.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Benjamin Kunz Mejri
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: Email Security 7.4.6
الجدول الزمني
07/02/2014 🔍25/03/2014 🔍
26/03/2014 🔍
26/03/2014 🔍
27/03/2014 🔍
27/03/2014 🔍
28/03/2014 🔍
17/04/2014 🔍
17/04/2014 🔍
25/12/2024 🔍
المصادر
المجهز: sonicwall.comاستشارة: VL-ID 1191
باحث: Benjamin Kunz Mejri
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-2879 (🔍)
GCVE (CVE): GCVE-0-2014-2879
GCVE (VulDB): GCVE-100-12706
SecurityFocus: 66501 - Dell SonicWall EMail Security Appliance Multiple HTML Injection Vulnerabilities
SecurityTracker: 1029965
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 28/03/2014 09:40 AMتم التحديث: 25/12/2024 11:16 AM
التغييرات: 28/03/2014 09:40 AM (70), 31/03/2019 05:43 PM (6), 16/06/2021 09:31 AM (3), 25/12/2024 11:16 AM (15)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق