RSA Enterprise Compromise Assessment Tool 4.1.0.1 XML External Entity
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن RSA Enterprise Compromise Assessment Tool 4.1.0.1. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث XML External Entity. هنالك إكسبلويت متوفرة. يُفضل ترقية المكون المصاب.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن RSA Enterprise Compromise Assessment Tool 4.1.0.1. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث XML External Entity. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-611. تم اكتشاف الخلل بتاريخ 27/04/2016. المشكلة تم الافصاح عنها بتاريخ 11/10/2016 بواسطة Samandeep Singh كـ SA-20161011-0 كـ Mailinglist Post (Full-Disclosure). التنبيه متاح للتنزيل عبر seclists.org. تم التنسيق مع البائع قبل النشر العلني.
التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. تلفت النشرة الانتباه إلى:
By exploiting the XXE vulnerability, an attacker can get read access to the filesystem of the user's system using RSA ECAT client and thus obtain sensitive information from the system. It is also possible to scan ports of the internal hosts and cause DoS on the affected host.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على seclists.org. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 167 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. الكود الخاص بالاستغلال هو:
<?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "http://[IP:port]/"; >]><foo>&xxe;</foo>
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 4.1.2.0. يُفضل ترقية المكون المصاب.
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.rsa.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.6
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.6
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: XML External EntityCWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
المؤلف: Samandeep Singh
لغة البرمجة: 🔍
تحميل: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: Enterprise Compromise Assessment Tool 4.1.2.0
الجدول الزمني
27/04/2016 🔍28/04/2016 🔍
11/10/2016 🔍
11/10/2016 🔍
11/10/2016 🔍
11/10/2016 🔍
07/05/2019 🔍
المصادر
المجهز: rsa.comاستشارة: SA-20161011-0
باحث: Samandeep Singh
الحالة: غير معرفة
منسق: 🔍
GCVE (VulDB): GCVE-100-92523
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 11/10/2016 02:07 PMتم التحديث: 07/05/2019 04:21 PM
التغييرات: 11/10/2016 02:07 PM (55), 07/05/2019 04:21 PM (1)
كامل: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق