Sun ONE/iPlanet Web Server 4.x /search NS-max-records Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Der Sun ONE Messaging Server (ehemals iPlanet) ist eine kommerzielle Mail-Plattform aus dem Hause Sun Microsystems Inc. Eine unter dem Pseudonym Khalsa agierende Person hat eine Cross Site Scripting-Schwachstelle in der Version 4.x publik gemacht. Mit einem Aufruf der Form http://www.scip.ch/search?NS-max-records=1"[script] wird es möglich, eigenen Script-Code im Kontext des Webservers ausführen zu lassen. Weitere Details zu den Hintergründen der Schwachstelle sind nicht bekannt. Ebenso, ob und inwiefern Sun frühzeitig über das Problem informiert wurde. Zur aktuellen Stunde wird lediglich empfohlen, den Zugriff auf verwundbare Systeme mittels erweiterten Proxy-Lösungen zu schützen. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (31514) dokumentiert. Die Einträge VDB-311, VDB-1204, VDB-1539 und VDB-1630 sind sehr ähnlich.
Cross Site Scripting Angriffe wie dieser werden gerne unterschätzt. Richtig angewendet können sie jedoch beachtlichen Schaden für die Betroffenen darstellen. Vor allem, da WebLogic gerne in Betrieben eingesetzt wird, ist diese Schwachstelle für Erlangungs-Angriffe sehr interessant. Es ist nur eine Frage der Zeit, bis der Check für die Datei /search in die gängigen CGI-Scanner miteinfliesst. Umso wichtig und dringend ist es erforderlich, die Gegenmassnahmen zur Sicherung der Umgebung vorzunehmen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.3
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Patch: sun.com
Timeline
09.01.2007 🔍09.01.2007 🔍
09.01.2007 🔍
09.01.2007 🔍
09.01.2007 🔍
09.01.2007 🔍
10.01.2007 🔍
12.01.2007 🔍
12.01.2007 🔍
12.02.2007 🔍
14.07.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: securityfocus.com⛔
Person: Khalsa
Status: Nicht definiert
CVE: CVE-2007-0183 (🔍)
X-Force: 31514
Vulnerability Center: 14254 - iPlanet Web Server XSS in search Module, Medium
SecurityFocus: 21977 - iPlanet Web Server Search Module Cross-Site Scripting Vulnerability
Secunia: 23605 - iPlanet Web Server "NS-max-records" Cross-Site Scripting, Less Critical
OSVDB: 32662 - iPlanet Web Server /search NS-max-records XSS
Siehe auch: 🔍
Eintrag
Erstellt: 12.01.2007 10:18Aktualisierung: 14.07.2019 15:55
Anpassungen: 12.01.2007 10:18 (76), 14.07.2019 15:55 (2)
Komplett: 🔍
Cache ID: 3:3E3:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.