Netscape Enterprise 3.63 SnoopServlet servlet/SnoopServlet Query String Reflected Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Netscape Enterprise 3.63 entdeckt. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Datei servlet/SnoopServlet der Komponente SnoopServlet. Durch das Manipulieren durch Query String kann eine Cross Site Scripting-Schwachstelle (Reflected) ausgenutzt werden. Die Verwundbarkeit wird als CVE-2018-18940 geführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es ist kein Exploit verfügbar. Es empfiehlt sich, die betroffene Komponente gegen eine Alternative auszutauschen.
Details
In Netscape Enterprise 3.63 wurde eine problematische Schwachstelle gefunden. Es geht um eine unbekannte Funktion der Datei servlet/SnoopServlet der Komponente SnoopServlet. Durch Beeinflussen durch Query String kann eine Cross Site Scripting-Schwachstelle (Reflected) ausgenutzt werden. CWE definiert das Problem als CWE-79. Das hat Auswirkungen auf die Integrität. CVE fasst zusammen:
servlet/SnoopServlet (a servlet installed by default) in Netscape Enterprise 3.63 has reflected XSS via an arbitrary parameter=[XSS] in the query string. A remote unauthenticated attacker could potentially exploit this vulnerability to supply malicious HTML or JavaScript code to a vulnerable web application, which is then reflected back to the victim and executed by the web browser. NOTE: this product is discontinued.Entdeckt wurde das Problem am 12.11.2018. Die Schwachstelle wurde am 31.01.2019 in Form eines nicht definierten Mailinglist Posts (Full-Disclosure) an die Öffentlichkeit getragen. Das Advisory kann von seclists.org heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 05.11.2018 mit CVE-2018-18940 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007.
Insgesamt 80 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Das Problem kann durch den Einsatz von als alternatives Produkt mitigiert werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.netscape.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.2VulDB Meta Temp Score: 5.2
VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: ReflectedKlasse: Cross Site Scripting / Reflected
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: AlternativeStatus: 🔍
0-Day Time: 🔍
Timeline
05.11.2018 🔍12.11.2018 🔍
31.01.2019 🔍
31.01.2019 🔍
01.02.2019 🔍
04.07.2023 🔍
Quellen
Hersteller: netscape.comAdvisory: 150262
Status: Nicht definiert
CVE: CVE-2018-18940 (🔍)
GCVE (CVE): GCVE-0-2018-18940
GCVE (VulDB): GCVE-100-130360
Eintrag
Erstellt: 01.02.2019 07:53Aktualisierung: 04.07.2023 09:42
Anpassungen: 01.02.2019 07:53 (61), 07.05.2020 09:22 (1), 04.07.2023 09:42 (3)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.