| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Novell GroupWise 6.0/6.5 entdeckt. Es geht um eine nicht näher bekannte Funktion. Mittels Manipulieren mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2005-2276 geführt. Der Angriff kann über das Netzwerk angegangen werden. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Novell GroupWise WebAccess ist eine kommerzielle Lösung zur Anbindung von Groupware-Lösungen über das World Wide Web (WWW). Benutzer sehen sich in der Lage, bequem über ein Web-Interface auf ihre Groupware-Lösung zuzugreifen, Emails zu Schreiben und Kalender-Einträge einzusehen [http://webaccess.novell.com/]. Francisco Amato hat an verschiedenen Stellen in Novell GroupWise bis 6.5 Möglichkeiten für HTML-Injection und Cross Site Scripting gefunden. Betroffen sind sämtliche Installationen mit Build vor dem 11.07.2005 und bis Service Pack 4. Genaue Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Novell hat das Problem mit einem neuen Build sowie dem Service Pack 5 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21421), Exploit-DB (26001), Tenable (19228), SecurityFocus (BID 14310†) und OSVDB (18064†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 20.07.2005 ein Plugin mit der ID 19228 (Novell GroupWise WebAccess Email IMG SRC XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet und im Kontext r ausgeführt.
Cross Site Scripting Angriffe wie dieser werden gerne unterschätzt. Richtig angewendet können sie jedoch beachtlichen Schaden für die Betroffenen darstellen. Zum Glück sind keine Details bekannt, wie diese Schwachstelle ausgenutzt werden kann, denn sonst würde dieser Angriff für eine Vielzahl der Angreifer sehr interessant werden. Umso dringender ist es, schnellstmöglich die Gegenmassnahmen umzusetzen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19228
Nessus Name: Novell GroupWise WebAccess Email IMG SRC XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: novell.com
Timeline
14.06.2005 🔍15.07.2005 🔍
15.07.2005 🔍
15.07.2005 🔍
19.07.2005 🔍
19.07.2005 🔍
19.07.2005 🔍
19.07.2005 🔍
19.07.2005 🔍
20.07.2005 🔍
25.07.2005 🔍
26.07.2005 🔍
27.07.2005 🔍
10.12.2024 🔍
Quellen
Hersteller: novell.comAdvisory: support.novell.com
Person: Francisco Amato
Firma: Infobyte Security Research
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2276 (🔍)
GCVE (CVE): GCVE-0-2005-2276
GCVE (VulDB): GCVE-100-1629
X-Force: 21421 - Novell GroupWise WebAccess component cross-site scripting, Medium Risk
SecurityFocus: 14310 - Novell GroupWise WebAccess HTML Injection Vulnerability
Secunia: 16098 - Novell GroupWise WebAccess Script Insertion Vulnerability, Moderately Critical
OSVDB: 18064 - Novell GroupWise WebAccess E-Mail IMG SRC XSS
SecurityTracker: 1014515
Vulnerability Center: 8731 - XSS in Novell Groupwise WebAccess 6.5 via E-Mail with Encoded Javascript, Low
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 25.07.2005 11:24Aktualisierung: 10.12.2024 16:09
Anpassungen: 25.07.2005 11:24 (89), 03.07.2019 16:46 (6), 10.12.2024 16:09 (18)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.