Adobe ColdFusion 9.0/9.0.1/9.0.2/10.0 CFIDE Directory Sanitizer Reflected Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Adobe ColdFusion 9.0/9.0.1/9.0.2/10.0 entdeckt. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente CFIDE Directory Sanitizer. Die Veränderung resultiert in Cross Site Scripting (Reflected). Diese Schwachstelle wird als CVE-2013-5326 gehandelt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, die Konfigurationseinstellungen zu ändern.
Details
In Adobe ColdFusion 9.0/9.0.1/9.0.2/10.0 (Programming Language Software) wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht um unbekannter Code der Komponente CFIDE Directory Sanitizer. Dank Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle (Reflected) ausgenutzt werden. CWE definiert das Problem als CWE-79. Die Auswirkungen sind bekannt für die Integrität. Die Zusammenfassung von CVE lautet:
Cross-site scripting (XSS) vulnerability in Adobe ColdFusion 9.0 before Update 12, 9.0.1 before Update 11, 9.0.2 before Update 6, and 10 before Update 12, when the CFIDE directory is available, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors related to the logviewer directory.Die Schwachstelle wurde am 12.11.2013 durch Bryan Adeloye von Tenable als Security update: Hotfix available for ColdFusion in Form eines bestätigten Advisories (Website) öffentlich gemacht. Das Advisory findet sich auf adobe.com. Die Veröffentlichung passierte hierbei in Koordination mit Adobe. Die Verwundbarkeit wird seit dem 20.08.2013 als CVE-2013-5326 geführt. Der Angriff kann über das Netzwerk angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059.007 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 14.11.2013 ein Plugin mit der ID 70915 (Adobe ColdFusion Multiple Vulnerabilities (APSB13-27) (credentialed check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 121581 (Adobe Security Hotfix for ColdFusion (APSB13-27)) zur Prüfung der Schwachstelle an.
Mit der Einstellung http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-27.html kann das Problem adressiert werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat damit sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (70915), SecurityFocus (BID 63681†), OSVDB (99657†), Secunia (SA55624†) und Vulnerability Center (SBV-42290†) dokumentiert. Zusätzliche Informationen finden sich unter helpx.adobe.com. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-11156. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.4
VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: ReflectedKlasse: Cross Site Scripting / Reflected
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70915
Nessus Name: Adobe ColdFusion Multiple Vulnerabilities (APSB13-27) (credentialed check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: ConfigStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Config: http://helpx.adobe.com/coldfusion/kb/coldfusion-security-hotfix-apsb13-27.html
Timeline
20.08.2013 🔍12.11.2013 🔍
12.11.2013 🔍
12.11.2013 🔍
12.11.2013 🔍
13.11.2013 🔍
14.11.2013 🔍
15.11.2013 🔍
16.08.2024 🔍
Quellen
Hersteller: adobe.comAdvisory: Security update: Hotfix available for ColdFusion
Person: Bryan Adeloye
Firma: Tenable
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2013-5326 (🔍)
GCVE (CVE): GCVE-0-2013-5326
GCVE (VulDB): GCVE-100-11155
IAVM: 🔍
CERT: 🔍
SecurityFocus: 63681
Secunia: 55624 - Adobe ColdFusion Two Vulnerabilities, Less Critical
OSVDB: 99657
Vulnerability Center: 42290 - [APSB13-27] Adobe ColdFusion Remote Cross-Site Scripting Vulnerability When the CFIDE Directory is Available - CVE-2013-5326, Low
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 15.11.2013 14:26Aktualisierung: 16.08.2024 11:36
Anpassungen: 15.11.2013 14:26 (52), 15.05.2017 11:26 (30), 02.06.2021 08:32 (3), 16.08.2024 11:36 (15)
Komplett: 🔍
Editor:
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.