HP OpenView OS Manager mit Radia bis 2.x unbekannte Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
HP OpenView ist ein vor allem im professionellen Umfeld gern genutztes Produkt zur Überwachung von Systemen über das Netzwerk. Wird Radia 1.x oder 2.x eingesetzt, ist eine Cross Site Scripting-Verwundbarkeit gegeben, wie David Morgan und Dominic Beecher von NGSSoftware entdeckt haben. Mehr Details oder ein Exploit zur Schwachstelle sind nicht bekannt. HP hat dem Problem mit einem Patch Rechnung getragen. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (20307) dokumentiert.
Es ist ein bisschen sonderbar, dass nahezu gar keine Details zu dieser Schwachstelle publiziert wurden. Weder von HP selbst, noch von einer anderen Stelle. Aus diesem Grund muss darauf geschlossen werden, dass der Fehler doch weitläufiger ist, weder man auf den ersten Blick vermuten könnte.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: hp.com
TippingPoint: 🔍
Timeline
28.04.2005 🔍28.04.2005 🔍
28.04.2005 🔍
28.04.2005 🔍
29.04.2005 🔍
29.04.2005 🔍
02.05.2005 🔍
03.05.2005 🔍
23.05.2005 🔍
28.07.2005 🔍
24.08.2005 🔍
05.09.2019 🔍
Quellen
Hersteller: hp.comAdvisory: itrc.hp.com
Person: David Morgan, Dominic Beecher (Agent)
Firma: NGSSoftware
Status: Bestätigt
CVE: CVE-2005-1370 (🔍)
X-Force: 20307 - HP OpenView Radia Management Portal allows unauthorized access, High Risk
SecurityTracker: 1013829
Vulnerability Center: 8955 - HP OpenView Radia Management Agent Command Execution via Unspecified Vulnerability, Critical
SecurityFocus: 13414 - HP OpenView Radia Management Portal Remote Command Execution Vulnerability
Secunia: 15089 - HP OpenView Radia Management Agent Vulnerability, Moderately Critical
OSVDB: 15960 - HP OpenView Radia Management Portal Management Agent Arbitrary Command Execution
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 23.05.2005 12:17Aktualisierung: 05.09.2019 13:32
Anpassungen: 23.05.2005 12:17 (85), 05.09.2019 13:32 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.