| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle, die als kritisch eingestuft wurde, wurde in Microsoft IIS bis 5.1 gefunden. Dies betrifft einen unbekannten Teil. Die Veränderung resultiert in Cross Site Scripting. Diese Schwachstelle wird als CVE-2002-1181 gehandelt. Der Angriff kann über das Netzwerk erfolgen. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
In Microsoft IIS bis 5.1 (Web Server) wurde eine sehr kritische Schwachstelle entdeckt. Es geht um unbekannter Code. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-80. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Multiple cross-site scripting (XSS) vulnerabilities in the administrative web pages for Microsoft Internet Information Server (IIS) 4.0 through 5.1 allow remote attackers to execute HTML script as other users through (1) a certain ASP file in the IISHELP virtual directory, or (2) possibly other unknown attack vectors.Die Schwachstelle wurde am 12.11.2002 durch FIRST von Microsoft als MS02-062 in Form eines bestätigten Bulletins (Technet) öffentlich gemacht. Das Advisory findet sich auf microsoft.com. Die Verwundbarkeit wird als CVE-2002-1181 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 12.05.2019). Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059.007 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 23.04.2002 ein Plugin mit der ID 10943 (MS02-018: Cumulative Patch for Internet Information Services (327696)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 10977 (Microsoft IIS Administrative Pages Cross-Site Scripting Vulnerability (MS02-062)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS02-062 lösen. Dieser kann von microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Microsoft hat damit vorgängig gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (10590), Tenable (10943), SecurityFocus (BID 6072†) und Vulnerability Center (SBV-1826†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-19133, VDB-19134 und VDB-19136. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.4
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 10943
Nessus Name: MS02-018: Cumulative Patch for Internet Information Services (327696)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 10943
OpenVAS Name: Cumulative Patch for Internet Information Services (Q327696)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: MS02-062
Timeline
10.04.2002 🔍23.04.2002 🔍
31.10.2002 🔍
12.11.2002 🔍
12.11.2002 🔍
12.11.2002 🔍
31.08.2003 🔍
31.07.2014 🔍
12.05.2019 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS02-062
Person: FIRST
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2002-1181 (🔍)
GCVE (CVE): GCVE-0-2002-1181
GCVE (VulDB): GCVE-100-19135
OVAL: 🔍
X-Force: 10590
SecurityFocus: 6072 - Microsoft IIS Administrative Pages Cross Site Scripting Vulnerabilities
Vulnerability Center: 1826 - [MS02-062] Microsoft IIS 4.0-5.1 is Vulnerable to Multiple Cross Site Scripting Attacks, Low
Siehe auch: 🔍
Eintrag
Erstellt: 31.07.2014 15:06Aktualisierung: 12.05.2019 06:06
Anpassungen: 31.07.2014 15:06 (69), 12.05.2019 06:06 (10)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.