OpenDNS OpenResolve API resolverapi/endpoints.py get Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.1$0-$5k0.00

Übersicht

Eine problematische Schwachstelle wurde in OpenDNS OpenResolve ausgemacht. Es geht hierbei um die Funktion get der Datei resolverapi/endpoints.py der Komponente API. Dank Manipulation mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Der Fehler wurde am 02.01.2023 als c680170d5583cd9342fe1af43001fe8b2b8004dd veröffentlicht. Das Advisory kann von github.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2015-10010 statt. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007. Er gilt als nicht definiert. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der Patch wird als c680170d5583cd9342fe1af43001fe8b2b8004dd bezeichnet. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird Patching empfohlen. [Details]

IOB - Indicator of Behavior (640)

Zeitverlauf

Sprache

en618
ru12
zh4
sv2
ja2

Land

Akteure

Aktivitäten

IOC - Indicator of Compromise (19)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP-BereichAkteurTypAkzeptanz
13.70.47.0/24Cobalt StrikeprädiktivHigh
23.71.107.0/24Cobalt StrikeprädiktivHigh
3X.XX.XXX.X/XXXxxxxx XxxprädiktivHigh
4X.XX.XXX.X/XXXxxxxxprädiktivHigh
5X.XX.XXX.X/XXXxxxxx XxxxxxprädiktivHigh
6X.XX.XX.X/XXXxxxxxprädiktivHigh
7X.XX.XXX.X/XXXxxxxxxxprädiktivHigh
8X.XX.XXX.X/XXXxxxprädiktivHigh
9X.XX.XX.X/XXXxxxxxprädiktivHigh
10X.XXX.XXX.X/XXXxxxxxprädiktivHigh
11X.XXX.XX.X/XXXxxxxx XxxxxxprädiktivHigh
12XX.XXX.X.X/XXXxxxxx XxxxxxprädiktivHigh
13XX.XXX.XXX.X/XXXxxxxx XxxxxxprädiktivHigh
14XX.XXX.XX.X/XXXxxxxxx XxxxxxxprädiktivHigh
15XX.XXX.X.X/XXXxxxxx XxxxxxprädiktivHigh
16XX.XXX.XX.X/XXXxxxxxprädiktivHigh
17XX.XX.XXX.X/XXXxxxxxx XxxxxxxprädiktivHigh
18XX.XXX.XX.X/XXXxxxxxprädiktivHigh
19XXX.XX.XX.X/XXXxxxxx XxxxxxprädiktivHigh

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueKlassifizierungSchwachstellenZugriffsartTypAkzeptanz
1T1059.007CAPEC-209CWE-79Cross Site ScriptingverifiziertHigh

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasseIndicatorTypAkzeptanz
1Filexxxxxxxxxxx/xxxxxxxxx.xxverifiziertHigh

Interested in the pricing of exploits?

See the underground prices here!