Symantec Endpoint Protection bis 11.0.6100 token Cross Site Scripting
CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
4.3 | $0-$5k | 0.00 |
In Symantec Endpoint Protection bis 11.0.6100 (Anti-Malware Software) wurde eine problematische Schwachstelle gefunden. Dabei geht es um ein unbekannter Prozess. Durch Beeinflussen des Arguments token
mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-79. Das hat Auswirkungen auf die Integrität. CVE fasst zusammen:
Multiple cross-site scripting (XSS) vulnerabilities in the Web Interface in the Endpoint Protection Manager in Symantec Endpoint Protection (SEP) 11.0.600x through 11.0.6300 allow remote attackers to inject arbitrary web script or HTML via (1) the token parameter to portal/Help.jsp or (2) the URI in a console/apps/sepm request.
Die Schwachstelle wurde am 15.08.2011 durch Sow Ching Shiong (Cons0ul) (Website) an die Öffentlichkeit getragen. Das Advisory kann von securityfocus.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 20.01.2011 mit CVE-2011-0550 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 18.11.2021). Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007.
Für den Vulnerability Scanner Nessus wurde am 01.02.2012 ein Plugin mit der ID 57767 (Symantec Endpoint Protection Manager TestConnection.jsp 'Msg' Parameter XSS (SYM11-009 & SYM12-001)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119498 (Symantec Endpoint Protection Manager Cross-Site Scripting and Request Forgery Vulnerability) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (69136) und Tenable (57767) dokumentiert. Die Schwachstellen 58289 sind ähnlich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.3
VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 57767
Nessus Name: Symantec Endpoint Protection Manager TestConnection.jsp 'Msg' Parameter XSS (SYM11-009 & SYM12-001)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 802242
OpenVAS Name: Symantec Endpoint Protection Manager XSS and CSRF Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
20.01.2011 🔍10.08.2011 🔍
10.08.2011 🔍
11.08.2011 🔍
11.08.2011 🔍
15.08.2011 🔍
15.08.2011 🔍
21.08.2011 🔍
01.02.2012 🔍
23.03.2015 🔍
18.11.2021 🔍
Quellen
Hersteller: symantec.comAdvisory: securityfocus.com⛔
Person: Sow Ching Shiong (Cons0ul)
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-0550 (🔍)
X-Force: 69136
SecurityTracker: 1025919 - Symantec Endpoint Protection Manager Input Validation Hole Permits Cross-Site Scripting and Cross-Site Request Forgery Attacks
Vulnerability Center: 32771 - Symantec Endpoint Protection Manager 11.0 RU6 - 11.0 RU6 MP3 Multiple Cross Site Scripting Vulnerabilities, Medium
SecurityFocus: 48231 - Symantec Endpoint Protection CVE-2011-0550 Cross Site Scripting Vulnerability
Secunia: 43662 - Symantec Endpoint Protection Manager Cross-Site Scripting and Request Forgery, Less Critical
OSVDB: 74465
Siehe auch: 🔍
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 18.11.2021 00:07
Anpassungen: 23.03.2015 16:50 (64), 30.03.2017 09:29 (19), 18.11.2021 00:07 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.