| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Zusammenfassung
In SonicWALL SOHO and Pro wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es ist betroffen eine unbekannte Funktion der Komponente URL Path Handler. Dank der Manipulation mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2005-1006 geführt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Deaktivieren der betroffenen Komponente empfohlen.
Details
Die SonicWall der gleichnamigen Firma ist eine kleine SOHO-Firewall. Diese lässt sich über ein Web-Interface mit jedem herkömmlichen Webbrowser konfigurieren. Durch das Absetzen einer HTTP-Anfrage mit einem Skript im Pfad kann eine Cross Site Scripting-Attacke umgesetzt werden. Im Advisory von Oliver Karow wird dazu die Beispiel-URL http://192.168.168.168/[script]alert("Its not magic... its a sonic")[/script] abgedruckt. SonicWALL wurde angeblich frühzeitig über das Problem informiert, hat bisher jedoch noch nicht reagiert. Als Workaround wird empfohlen, im Webbrowser das Ausführen von Skripten zu unterbinden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19960), Exploit-DB (25331), Tenable (17972), SecurityFocus (BID 12984†) und OSVDB (15262†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-1330. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 06.04.2005 ein Plugin mit der ID 17972 (SonicWALL SOHO Web Interface XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet und im Kontext r ausgeführt.
Cross Site Scripting-Schwachstellen in zentralisierten Proxy- und Firewalling-Lösungen sind etwas vom schlimmsten, was man sich für ein Netzwerk vorstellen kann. Sodann ist nämlich ein vermeintlich vertrauenswürdiges System für das Umsetzen von internen Angriffen gegeben - Die Benutzer sind dem oftmals schutzlos ausgeliefert. Das Informieren der Benutzer über die Risiken von Cross Site Scripting-Attacken ist und bleibt deshalb unabdingbar.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.sonicwall.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.5
VulDB Base Score: 5.0
VulDB Temp Score: 4.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 17972
Nessus Name: SonicWALL SOHO Web Interface XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 17972
OpenVAS Name: SonicWall SOHO Web Interface XSS
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Patch: sonicwall.com
Timeline
29.03.2005 🔍04.04.2005 🔍
04.04.2005 🔍
05.04.2005 🔍
06.04.2005 🔍
06.04.2005 🔍
06.04.2005 🔍
07.04.2005 🔍
02.05.2005 🔍
27.11.2024 🔍
Quellen
Hersteller: sonicwall.comAdvisory: oliverkarow.de
Person: Oliver Karow
Status: Bestätigt
CVE: CVE-2005-1006 (🔍)
GCVE (CVE): GCVE-0-2005-1006
GCVE (VulDB): GCVE-100-1329
X-Force: 19960 - SonicWALL username code execution, High Risk
SecurityFocus: 12984 - SonicWALL SOHO Web Interface Multiple Remote Input Validation Vulnerabilities
Secunia: 14823 - SonicWALL SOHO series Cross-Site Scripting and Script Injection, Less Critical
OSVDB: 15262 - SonicWALL SOHO Firewall username Variable Logfile Script Injection
SecurityTracker: 1013638
Vulnerability Center: 7576
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 06.04.2005 10:43Aktualisierung: 27.11.2024 23:37
Anpassungen: 06.04.2005 10:43 (91), 04.07.2024 01:02 (18), 27.11.2024 23:37 (8)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.