| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Cisco WebVPN. تتأثر الوظيفة $software_function من الملف connecterror.html. ينتج عن التلاعب حدوث البرمجة عبر المواقع.
يتم تداول هذه الثغرة تحت اسم CVE-2006-3073. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة.
ننصح بـ إلغاء تفعيل المكون المتأثر.
التفاصيل
تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Cisco WebVPN. تتأثر الوظيفة $software_function من الملف connecterror.html. ينتج عن التلاعب حدوث البرمجة عبر المواقع. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-80. المشكلة تم أكتشافها بتاريخ13/06/2006. المشكلة تم نشرها بتاريخ 14/06/2006 بواسطة Michal Zalewski (موقع إلكتروني). الاستشارة متوفرة هنا lists.grok.org.uk.
يتم تداول هذه الثغرة تحت اسم CVE-2006-3073. تمت إحالة الـ سي في أي19/06/2006. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. اسلوب الهجوم المستخدم يسمىT1059.007 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها إثبات المفهوم. الثغرة الأمنية تم استخدامها كثغرة هجوم فوري غير معلنة للعامة لمدة6 يوم. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k.
يمكن تحميل تصحيح المشكلة من هنا cisco.com. ننصح بـ إلغاء تفعيل المكون المتأثر.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 18419), X-Force (27086), Secunia (SA20644), SecurityTracker (ID 1016252) , Vulnerability Center (SBV-11946).
منتج
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 6.0
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: البرمجة عبر المواقعCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: إثبات المفهوم
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تعطيلالحالة: 🔍
زمن الهجوم الفوري: 🔍
تصحيح: cisco.com
الجدول الزمني
08/06/2006 🔍09/06/2006 🔍
13/06/2006 🔍
13/06/2006 🔍
14/06/2006 🔍
14/06/2006 🔍
14/06/2006 🔍
14/06/2006 🔍
19/06/2006 🔍
19/06/2006 🔍
19/06/2006 🔍
26/06/2006 🔍
20/06/2019 🔍
المصادر
المجهز: cisco.comاستشارة: lists.grok.org.uk
باحث: Michal Zalewski
الحالة: مؤكد
CVE: CVE-2006-3073 (🔍)
GCVE (CVE): GCVE-0-2006-3073
GCVE (VulDB): GCVE-100-2319
X-Force: 27086
SecurityFocus: 18419 - Cisco VPN3K/ASA WebVPN Clientless Mode Cross-Site Scripting Vulnerability
Secunia: 20644 - Cisco WebVPN Cross-Site Scripting Vulnerability, Less Critical
OSVDB: 26453 - Cisco WebVPN Clientless Mode dnserror.html domain Parameter XSS
SecurityTracker: 1016252
Vulnerability Center: 11946 - [cisco-sr-20060613-webvpn-xss] WebVPN Clientless Mode XSS via Error Messages, Medium
Vupen: ADV-2006-2331
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 26/06/2006 12:55 PMتم التحديث: 20/06/2019 06:45 PM
التغييرات: 26/06/2006 12:55 PM (82), 20/06/2019 06:45 PM (1)
كامل: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق