| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Mit dem Microsoft Exchange Zusatz - Outlook Web Access - ist ein HTML-Frontend gegeben, über das die Benutzer ihre Exchange-Mails verwalten können. In HTML-Mails ist es möglich Links direkt zu integrieren. Durch die Integration versteckter JavaScripts kann eine Cross Site Scripting (XSS) Attacke durchgeführt werden. Folgt ein authentisierter OWA-Benutzer einem solchen Link, so leitet der Exchange den verborgenen Code weiter. Falls der Browser des Anwenders Active Scripting zulässt wird das getarnte Script ausgeführt. Je nach Sicherheitszoneneinstellung (http://www.scip.ch/vuldb.248) in der definierten Zone. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13482) und Tenable (11492) dokumentiert. Zusätzliche Informationen finden sich unter cert.org. Von weiterem Interesse können die folgenden Einträge sein: 93, 104, 107 und 157.
Für den Vulnerability Scanner Nessus wurde am 28.03.2003 ein Plugin mit der ID 11492 (Sambar Server Multiple Script XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet und im Kontext r ausgeführt.
Eine weitere Cross Site Scripting Schwachstelle in diesem Monat. Bemerkenswert ist jedoch, dass diese Angriffe vom Exchange Server hätten verhindert werden können. Wiedereinmal ist die Unform des HTML-Mails betroffen. Wie schon häufig in der scip AG Datenbank erwähnt, gilt es - so schön sie auch sind - HTML-Mails zu unterdrücken. Wie in der Erläuterung erwähnt, müssen einige Faktoren zusammenspielen um diesen Angriff durchzuführen. Wir gehen jedoch davon aus, dass die Home PCs der Angestellten nicht auf dem aktuellsten Patchstand sind und ActiveScripting zugelassen ist. Man will ja die Vorzüge der Technologie ausnützen. Den Betreibern der Outlook Web Access Server ist desshalb anzuraten ihre Systeme upzudaten.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.0
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
ATT&CK: T1059.007
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11492
Nessus Name: Sambar Server Multiple Script XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS03-047
Timeline
28.03.2003 🔍02.09.2003 🔍
15.10.2003 🔍
15.10.2003 🔍
15.10.2003 🔍
15.10.2003 🔍
16.10.2003 🔍
16.11.2003 🔍
17.11.2003 🔍
08.03.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS03-047
Person: Ory Segal
Firma: Sanctum Inc
Status: Bestätigt
CVE: CVE-2003-0712 (🔍)
X-Force: 13482
Vulnerability Center: 2862 - [MS03-047] XSS in Microsoft Exchange Server 5.5, Medium
SecuriTeam: securiteam.com
SecurityFocus: 8832 - Microsoft Exchange Server 5.5 Outlook Web Access Cross-Site Scripting Vulnerability
OSVDB: 2679 - Microsoft Exchange Server OWA Compose New Message form cross-site scripting
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 16.10.2003 13:21Aktualisierung: 08.03.2021 18:47
Anpassungen: 16.10.2003 13:21 (80), 26.06.2019 17:38 (5), 08.03.2021 18:47 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.