Icewarp Webclient 10.1.3/10.2.0 HTTP POST Request webmail/basic/ _dlg[captcha][action] Persistent Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Icewarp Webclient 10.1.3/10.2.0 gefunden. Betroffen ist eine unbekannte Verarbeitung der Datei webmail/basic/ der Komponente HTTP POST Request Handler. Durch die Manipulation des Arguments _dlg[captcha][action] mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle (Persistent) ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2010-5338 bekannt. Es ist möglich, den Angriff aus der Ferne durchzuführen. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine problematische Schwachstelle in Icewarp Webclient 10.1.3/10.2.0 ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Datei webmail/basic/ der Komponente HTTP POST Request Handler. Mit der Manipulation des Arguments _dlg[captcha][action] mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle (Persistent) ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-79 vorgenommen. Das hat Auswirkungen auf die Integrität. CVE fasst zusammen:
IceWarp Webclient before 10.2.1 has XSS via an HTTP POST request: webmail/basic/ with the parameter _dlg[captcha][action] is non-persistent in 10.1.3 and 10.2.0.Entdeckt wurde das Problem am 18.11.2010. Die Schwachstelle wurde am 06.12.2010 durch Ron Ott, Michael Schneider und Thomas Wittmann in Form eines bestätigten Blog Posts (Website) publik gemacht. Das Advisory kann von gosecurity.ch heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 11.10.2019 unter CVE-2010-5338 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007.
Ein öffentlicher Exploit wurde durch Ron Ott/Michael Schneider/Thomas Wittmann geschrieben und sofort nach dem Advisory veröffentlicht. Der Exploit wird unter gosecurity.ch zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 18 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Ein Upgrade auf die Version 10.2.1 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Icewarp hat unmittelbar reagiert.
Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-142993, VDB-143375, VDB-143377 und VDB-143378. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.2VulDB Meta Temp Score: 5.0
VulDB Base Score: 4.3
VulDB Temp Score: 3.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: PersistentKlasse: Cross Site Scripting / Persistent
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Ron Ott/Michael Schneider/Thomas Wittmann
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Upgrade: Webclient 10.2.1
Timeline
18.11.2010 🔍19.11.2010 🔍
23.11.2010 🔍
06.12.2010 🔍
06.12.2010 🔍
06.12.2010 🔍
11.10.2019 🔍
11.10.2019 🔍
01.10.2020 🔍
Quellen
Advisory: gosecurity.chPerson: Ron Ott, Michael Schneider, Thomas Wittmann
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2010-5338 (🔍)
GCVE (CVE): GCVE-0-2010-5338
GCVE (VulDB): GCVE-100-143376
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 11.10.2019 14:09Aktualisierung: 01.10.2020 19:02
Anpassungen: 11.10.2019 14:09 (75), 01.10.2020 19:02 (1)
Komplett: 🔍
Einsender: misc
Cache ID: 216::103
Submit
Akzeptiert
- Submit #97: Icewarp Webclient 10.1.3/10.2.0 Https Post Request Cross Site Scripting (von misc)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.