Vulnerability ID 6013

McAfee E-Mail Gateway 7.0.0/7.0.1 Reflected Cross Site Scripting

McAfee
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.7$0-$1k

In McAfee E-Mail Gateway 7.0.0/7.0.1 wurde eine kritische Schwachstelle entdeckt. Dabei geht es um eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle (Reflected) ausgenutzt werden. Hiermit lässt sich Script-Code injizieren. Auswirkungen hat dies auf Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 22.08.2012 von Tenable Network Security als SB10026 in Form eines bestätigten Bulletins (Website) via mcafee.com öffentlich gemacht. Bereitgestellt wird das Advisory unter kc.mcafee.com. Die Veröffentlichung passierte hierbei in Koordination mit McAfee. Die Verwundbarkeit wird seit dem 22.08.2012 als CVE-2012-4597 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Er wird als hoch funktional gehandelt. Für den Vulnerability Scanner Nessus wurde am 16.05.2012 ein Plugin mit der ID 59111 (McAfee WebShield UI dashboard XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet.

Die Schwachstelle lässt sich durch das Einspielen des Patches MEG 7.0.1 Patch 2 lösen. Dieser kann von mcafee.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. McAfee hat demnach unmittelbar gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 55184), X-Force (77979), Secunia (SA50408), SecurityTracker (ID 1027444) und Vulnerability Center (SBV-36351) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 6009, 6010, 6011 und 6012.

CVSSv3

Base Score: 8.1 [?]
Temp Score: 7.7 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N/E:H/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 8.8 (CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:N) [?]
Temp Score: 7.7 (CVSS2#E:H/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Cross Site Scripting (CWE-79)
Auswirkungen: Script-Code injizieren
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: Privat
Status: Hoch funktional

Aktuelle Preisschätzung: $5k-$10k (0-day) / $0-$1k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 59111
Nessus Name: McAfee WebShield UI dashboard XSS
Nessus File: mcafee_webshield_dashboard_xss.nasl
Nessus Family: CGI abuses : XSS

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: MEG 7.0.1 Patch 2

Timeline

16.05.2012 Nessus Plugin veröffentlicht
22.08.2012 +98 Tage Advisory veröffentlicht
22.08.2012 +0 Tage Gegenmassnahme veröffentlicht
22.08.2012 +0 Tage CVE zugewiesen
22.08.2012 +0 Tage NVD veröffentlicht
22.08.2012 +0 Tage VulnerabilityCenter Eintrag zugewiesen
23.08.2012 +1 Tage SecurityFocus Eintrag zugewiesen
24.08.2012 +1 Tage Secunia Eintrag erstellt
25.08.2012 +1 Tage SecurityTracker Eintrag erstellt
27.08.2012 +2 Tage VulDB Eintrag erstellt
04.10.2012 +38 Tage VulnerabilityCenter Eintrag erstellt
08.07.2015 +1008 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: SB10026
Firma: Tenable Network Security
Status: Bestätigt
Bestätigung: kc.mcafee.com
Koordiniert: Ja

CVE: CVE-2012-4597 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 55184 - McAfee Email and Web Security Appliance and Email Gateway Multiple Vulnerabilities
Secunia: 50408 - McAfee Email and Web Security Appliance and Email Gateway Multiple Vulnerabilities, Moderately Critical
X-Force: 77979 - McAfee Email and Web Security unspecified cross-site scripting, Medium Risk
SecurityTracker: 1027444 - McAfee Email Gateway Lets Remote Users Bypass Authentication and Conduct Cross-Site Scripting and Directory Traversal Attacks
Vulnerability Center: 36351 - McAfee Email and Web Security 5.5-5.5p6, 5.6-5.6p3 and Email Gateway 7.0.0, 7.0.1 XSS, Medium
OSVDB: 84852 - McAfee Email and Web Security / Email Gateway Unspecified XSS

Siehe auch: 6009, 6010, 6011, 6012

Eintrag

Erstellt: 27.08.2012
Aktualisierung: 08.07.2015
Eintrag: 96% komplett