F5 Enterprise Manager 11.x Configuration Utility list.jsp البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.1$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن F5 Enterprise Manager 11.x. تتأثر وظيفة غير معروفة من الملف list.jsp من المكون Configuration Utility. ينتج عن التلاعب حدوث البرمجة عبر المواقع. تم تسجيل هذه الثغرة تحت الرمز CVE-2014-3959. يمكن شن الهجمة الإلكترونية هذه عن بعد. علاوة على ذلك، يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن F5 Enterprise Manager 11.x. تتأثر وظيفة غير معروفة من الملف list.jsp من المكون Configuration Utility. ينتج عن التلاعب حدوث البرمجة عبر المواقع. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-79. المشكلة تم الافصاح عنها بتاريخ 29/05/2014 بواسطة F5 Networks مع F5 Networks كـ SOL15296 / 462582 / 447483 كـ استشارة (موقع إلكتروني). التنبيه متاح للتنزيل عبر support.f5.com.

تم تسجيل هذه الثغرة تحت الرمز CVE-2014-3959. حدث تعيين CVE في 03/06/2014. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1059.007.

إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 78169. تصنيف عائلتها هوF5 Networks Local Security Checks. إنه يعتمد على المنفذ 0.

من المستحسن ترقية المكون المتضرر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67771), X-Force (93636), Secunia (SA58969), SecurityTracker (ID 1030320) , Vulnerability Center (SBV-44751).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 4.1

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: فعالة للغاية
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 78169
Nessus الأسم: F5 Networks BIG-IP : list.jsp XSS vulnerability (SOL15296)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Port: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

الجدول الزمنيالمعلومات

29/05/2014 🔍
29/05/2014 +0 أيام 🔍
29/05/2014 +0 أيام 🔍
29/05/2014 +0 أيام 🔍
02/06/2014 +4 أيام 🔍
02/06/2014 +0 أيام 🔍
03/06/2014 +1 أيام 🔍
03/06/2014 +0 أيام 🔍
03/06/2014 +0 أيام 🔍
03/06/2014 +0 أيام 🔍
10/10/2014 +129 أيام 🔍
20/06/2021 +2445 أيام 🔍

المصادرالمعلومات

المجهز: f5.com

استشارة: SOL15296 / 462582 / 447483
باحث: F5 Networks
منظمة: F5 Networks
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-3959 (🔍)
GCVE (CVE): GCVE-0-2014-3959
GCVE (VulDB): GCVE-100-13416
X-Force: 93636 - Multiple F5 BIG-IP products list.jsp cross-site scripting, Medium Risk
SecurityFocus: 67771 - Multiple F5 BIG-IP and Enterprise Manager 'list.jsp' Multiple Cross Site Scripting Vulnerabilities
Secunia: 58969 - F5 Multiple Products Configuration Utility list.jsp Cross-Site Scripting Vulnerability, Less Critical
SecurityTracker: 1030320 - F5 Enterprise Manager Input Validation Flaw in Configuration Utility 'list.jsp' Permits Cross-Site Scripting Attacks
Vulnerability Center: 44751 - F5 Big-IP Multiple Products XSS Vulnerability in List.jsp, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 02/06/2014 09:47 PM
تم التحديث: 20/06/2021 02:39 PM
التغييرات: 02/06/2014 09:47 PM (49), 29/05/2017 10:33 AM (34), 20/06/2021 02:34 PM (3), 20/06/2021 02:39 PM (1)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!