Vulnerability ID 140

UPC Cablecom www.cablecom.ch sendertabelle.htm Cross Site Scripting

CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
6.0$0-$1k

Cablecom ist ein schweizer Unternehmen, das für das analoge und digitale Fernsehen sowie Kabel-Internet verantwortlich ist. Auf der Webseite www.cablecom.ch wurde eine Sicherheitslücke entdeckt. Durch eine Cross Site Scripting (XSS) Verwundbarkeit ist es einem Angreifer möglich, feindseligen Programmcode auf der Webseite einzuschleusen, der dann im Kontext des Angebots ausgeführt wird. Dadurch ist zum Beispiel das Starten von Denial of Service-Angriffen oder Stehlen von Cookies möglich. Das Problem liegt im Skript /sendertabelle.htm. Es wird empfohlen beim besagten Skript darauf zu achten, dass keine Meta-Zeichen verarbeitet werden können. Bei der Suchfunktion /index.htm bzw. /cgi-bin/search_xx.cgi wurde dies befolgt. Der Hersteller wurde am 05.05.2003 mittels Email und Telefon über die Schwachstelle informiert und hat das Problem mitlerweile behoben. cgisecurity.com is providing further details. Similar entries are available at 104, 107, 109 and 110.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 11492 (Sambar Server Multiple Script XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet.

Cross Site Scripting Angriffe erfreuen sich in letzter Zeit grosser Beliebtheit. Viele tun sie als kleines Ärgernis ab - Andere schätzen sie als reelle Bedrogung ein. Gerade bei Angriffen wie diesem, bei dem eine Vielzahl von Benutzern gefährdet sind, muss man das Risiko als gegeben akzeptieren.

CVSSv3

Base Score: 6.3 [?]
Temp Score: 6.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L/E:P/RL:U/RC:X [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.8 (CVSS2#E:POC/RL:U/RC:ND) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Cross Site Scripting
Auswirkungen: beliebiger Script-Code injizieren
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Zuverlässigkeit: 90%
Programmiersprache: URL/HTML
Autor: Marc Ruef
Download: cablecom.ch

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 11492
Nessus Name: Sambar Server Multiple Script XSS
Nessus Family: CGI abuses : XSS

Gegenmassnahmen

Empfehlung: Deaktivieren
Status: Nicht verfügbar
0-Day Time: 0 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt

Patch: cablecom.ch

Snort ID: 1497

Timeline

08.07.2003 Advisory veröffentlicht
08.07.2003 +0 Tage Exploit veröffentlicht
08.07.2003 +0 Tage VulDB Eintrag erstellt
20.09.2016 +4823 Tage VulDB letzte Aktualisierung

Quellen

Advisory: computec.ch
Person: Marc Ruef
Firma: scip AG
Infragegestellt: Ja
Diverses: cgisecurity.com
Siehe auch: 104, 107, 109, 110, 111, 139, 141, 142, 157, 177, 186, 187, 83, 93

Eintrag

Erstellt: 08.07.2003
Aktualisierung: 20.09.2016
Eintrag: 86.9% komplett