McAfee Vulnerability Manager 7.5.5 Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.1$0-$5k0.00

Eine Schwachstelle wurde in McAfee Vulnerability Manager 7.5.5 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Auswirkungen hat dies auf die Integrität.

Die Schwachstelle wurde am 09.01.2014 durch Nuri Fattah als SB10061 in Form eines bestätigten Bulletins (Website) herausgegeben. Bereitgestellt wird das Advisory unter kc.mcafee.com. Die Verwundbarkeit wird seit dem 15.01.2014 mit der eindeutigen Identifikation CVE-2014-1472 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus.

Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 19.02.2014 ein Plugin mit der ID 72588 (McAfee Vulnerability Manager Enterprise Manager Multiple Vulnerabilities (SB10061)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.

Ein Aktualisieren auf die Version 7.0.11.05002_EM, 7.5.4.05007_EM oder 7.5.5.05002_EM vermag dieses Problem zu lösen. Die Schwachstelle lässt sich auch durch das Einspielen des Patches SB10061 lösen. Dieser kann von update.foundstone.com bezogen werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. McAfee hat so vorgängig gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von X-Force (90244), Vulnerability Center (SBV-43070) und Tenable (72588) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 11799, 11800 und 12222.

Produktinfo

Hersteller

Name

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-79
ATT&CK: T1059.007

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Hoch funktional

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 72588
Nessus Name: McAfee Vulnerability Manager Enterprise Manager Multiple Vulnerabilities (SB10061)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 800619
OpenVAS Name: McAfee Vulnerability Manager Multiple Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Vulnerability Manager 7.0.11.05002_EM/7.5.4.05007_EM/7.5.5.05002_EM
Patch: SB10061

Timelineinfo

08.01.2014 🔍
09.01.2014 +1 Tage 🔍
09.01.2014 +0 Tage 🔍
15.01.2014 +6 Tage 🔍
16.01.2014 +1 Tage 🔍
16.01.2014 +0 Tage 🔍
23.01.2014 +7 Tage 🔍
11.02.2014 +19 Tage 🔍
19.02.2014 +8 Tage 🔍
09.06.2021 +2667 Tage 🔍

Quelleninfo

Hersteller: mcafee.com

Advisory: SB10061
Person: Nuri Fattah
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2014-1472 (🔍)
X-Force: 90244 - McAfee Vulnerability Manager cross-site scripting, Medium Risk
SecurityTracker: 1029591
Vulnerability Center: 43070 - McAfee Vulnerability Manager <=7.5.5 Remote XSS Vulnerability, Medium
SecurityFocus: 64795 - McAfee Vulnerability Manager Cross Site Scripting and Cross Site Request Forgery Vulnerabilities
Secunia: 56394 - McAfee Vulnerability Manager Cross-Site Scripting and Cross-Site Request Forgery Vulnerabi, Less Critical
OSVDB: 101940

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 11.02.2014 11:46
Aktualisierung: 09.06.2021 08:22
Anpassungen: (1) source_nessus_risk
Komplett: 🔍

Kommentare

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!