| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Bei FrontPage Server Extensions handelt es sich um eine Programmgruppe, die mit der Anwendung Microsoft Internetinformationsdienste zusammenarbeitet, um das Verwalten, Verfassen und Durchsuchen einer FrontPage-erweiterten Website zu unterstützen. Benutzer, die den FrontPage-Client ausführen, können damit Websites erstellen und verwalten. Wie Microsoft im Microsoft Security Bulletin MS06-017 bekannt gibt, existiert eine nicht näher beschriebene Cross Site Scripting-Schwachstelle bei FrontPage Server Extensions 2002. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde im Rahmen des Patchdays behoben. Als Workaround wird empfohlen, gar gänzlich auf die Erweiterung zu verzichten. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (25537) und Tenable (21247) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 21.04.2006 ein Plugin mit der ID 21247 (MS06-017: FrontPage fpadmdll.dll Multiple Parameter XSS (917627)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 86739 (FrontPage Server Extensions Cross-Site Scripting Vulnerability (MS06-017)) zur Prüfung der Schwachstelle an.
Cross Site Scripting Angriffe wie dieser werden gerne unterschätzt. Richtig angewendet können sie jedoch beachtlichen Schaden für die Betroffenen darstellen. Vor allem, da die FrontPage Server Extensions gerne in Betrieben eingesetzt wird, ist diese Schwachstelle für Erlangungs-Angriffe sehr interessant. Es ist nur eine Frage der Zeit, bis der Check in die gängigen CGI-Scanner miteinfliesst. Umso wichtig und dringend ist es erforderlich, die Gegenmassnahmen zur Sicherung der Umgebung vorzunehmen.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.7VulDB Meta Temp Score: 4.2
VulDB Base Score: 4.7
VulDB Temp Score: 4.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
ATT&CK: T1059.007
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21247
Nessus Name: MS06-017: FrontPage fpadmdll.dll Multiple Parameter XSS (917627)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 56769
OpenVAS Name: FreeBSD Ports: frontpage -- cross site scripting vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: MS06-017
Snort ID: 7029
Snort Message: WEB-IIS frontpage server extensions 2002 cross site scripting attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
09.11.2005 🔍11.04.2006 🔍
11.04.2006 🔍
11.04.2006 🔍
11.04.2006 🔍
11.04.2006 🔍
11.04.2006 🔍
11.04.2006 🔍
12.04.2006 🔍
12.04.2006 🔍
12.04.2006 🔍
21.04.2006 🔍
23.05.2006 🔍
05.09.2019 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS06-017
Person: Esteban Martínez Fayó
Status: Bestätigt
CVE: CVE-2006-0015 (🔍)
OVAL: 🔍
X-Force: 25537 - Microsoft FrontPage Server Extensions HTML cross-site scripting, Medium Risk
SecurityTracker: 1015896
Vulnerability Center: 11062 - [MS06-017] Microsoft FrontPage Server Extensions and SharePoint Team Services XSS Vulnerability, Medium
SecurityFocus: 17452 - Microsoft FrontPage Server Extensions Cross-Site Scripting Vulnerability
Secunia: 19623 - Microsoft FrontPage Server Extensions Cross-Site Scripting, Less Critical
OSVDB: 24518 - Microsoft FrontPage Server Extensions fpadmdll.dll Multiple Parameter XSS
Vupen: ADV-2006-1322
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 12.04.2006 16:17Aktualisierung: 05.09.2019 13:34
Anpassungen: 12.04.2006 16:17 (102), 05.09.2019 13:34 (9)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.