| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in SonicWALL SOHO 5.1.7.0 entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente Web Administration Login. Dank Manipulation mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2005-1006 geführt. Umgesetzt werden kann der Angriff über das Netzwerk. Ausserdem ist ein Exploit verfügbar. Die Deaktivierung der betroffenen Komponente wird empfohlen.
Details
Die SonicWall der gleichnamigen Firma ist eine kleine SOHO-Firewall. Diese lässt sich über ein Web-Interface mit jedem herkömmlichen Webbrowser konfigurieren. Der Login-Bildschirm für die Web-Administration, bei dem eine Authentifizierung mittels Benutzername und Password umgesetzt werden will, ist ebenfalls gegen eine Cross Site Scripting verwundbar. So kann im Feld uName, das für die Übertragung des Benutzernamens zuständig ist, eine entsprechende Script-Injection umgesetzt werden. Ein Beispiel mit NetCat ist im Original-Advisory abgedruckt. SonicWALL wurde angeblich frühzeitig über das Problem informiert, hat bisher jedoch noch nicht reagiert. Als Workaround wird empfohlen, im Webbrowser das Ausführen von Skripten zu unterbinden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19960), Exploit-DB (25331), Tenable (17972), SecurityFocus (BID 12984†) und OSVDB (15261†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-1329. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 06.04.2005 ein Plugin mit der ID 17972 (SonicWALL SOHO Web Interface XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet und im Kontext r ausgeführt.
Cross Site Scripting-Schwachstellen in zentralisierten Proxy- und Firewalling-Lösungen sind etwas vom schlimmsten, was man sich für ein Netzwerk vorstellen kann. Sodann ist nämlich ein vermeintlich vertrauenswürdiges System für das Umsetzen von internen Angriffen gegeben - Die Benutzer sind dem oftmals schutzlos ausgeliefert. Das Informieren der Benutzer über die Risiken von Cross Site Scripting-Attacken ist und bleibt deshalb unabdingbar.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.sonicwall.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 17972
Nessus Name: SonicWALL SOHO Web Interface XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 17972
OpenVAS Name: SonicWall SOHO Web Interface XSS
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Patch: sonicwall.com
Timeline
29.03.2005 🔍04.04.2005 🔍
04.04.2005 🔍
04.04.2005 🔍
05.04.2005 🔍
05.04.2005 🔍
06.04.2005 🔍
06.04.2005 🔍
06.04.2005 🔍
07.04.2005 🔍
12.04.2005 🔍
02.05.2005 🔍
29.11.2024 🔍
Quellen
Hersteller: sonicwall.comAdvisory: oliverkarow.de
Person: Oliver Karow
Status: Bestätigt
CVE: CVE-2005-1006 (🔍)
GCVE (CVE): GCVE-0-2005-1006
GCVE (VulDB): GCVE-100-1330
X-Force: 19960
SecurityFocus: 12984 - SonicWALL SOHO Web Interface Multiple Remote Input Validation Vulnerabilities
Secunia: 14823 - SonicWALL SOHO series Cross-Site Scripting and Script Injection, Less Critical
OSVDB: 15261 - SonicWALL SOHO Firewall Server XSS
SecurityTracker: 1013638
Vulnerability Center: 7576 - Multiple XSS in SonicWall 5.1.7.0 Web Interface, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 06.04.2005 10:43Aktualisierung: 29.11.2024 14:48
Anpassungen: 06.04.2005 10:43 (87), 02.07.2019 09:15 (9), 29.11.2024 14:48 (23)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.