Sun ONE/iPlanet Web Server 4.x /search NS-max-records Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Sun ONE and iPlanet Web Server 4.x entdeckt. Davon betroffen ist unbekannter Code der Datei /search. Die Bearbeitung des Arguments NS-max-records verursacht Cross Site Scripting. Die Identifikation der Schwachstelle wird mit CVE-2007-0183 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Ferner existiert ein Exploit. Es ist ratsam, eine restriktive Firewall einzusetzen.
Details
Der Sun ONE Messaging Server (ehemals iPlanet) ist eine kommerzielle Mail-Plattform aus dem Hause Sun Microsystems Inc. Eine unter dem Pseudonym Khalsa agierende Person hat eine Cross Site Scripting-Schwachstelle in der Version 4.x publik gemacht. Mit einem Aufruf der Form http://www.scip.ch/search?NS-max-records=1"[script] wird es möglich, eigenen Script-Code im Kontext des Webservers ausführen zu lassen. Weitere Details zu den Hintergründen der Schwachstelle sind nicht bekannt. Ebenso, ob und inwiefern Sun frühzeitig über das Problem informiert wurde. Zur aktuellen Stunde wird lediglich empfohlen, den Zugriff auf verwundbare Systeme mittels erweiterten Proxy-Lösungen zu schützen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (31514), Exploit-DB (29439), SecurityFocus (BID 21977†), OSVDB (32662†) und Secunia (SA23605†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Cross Site Scripting Angriffe wie dieser werden gerne unterschätzt. Richtig angewendet können sie jedoch beachtlichen Schaden für die Betroffenen darstellen. Vor allem, da WebLogic gerne in Betrieben eingesetzt wird, ist diese Schwachstelle für Erlangungs-Angriffe sehr interessant. Es ist nur eine Frage der Zeit, bis der Check für die Datei /search in die gängigen CGI-Scanner miteinfliesst. Umso wichtig und dringend ist es erforderlich, die Gegenmassnahmen zur Sicherung der Umgebung vorzunehmen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Patch: sun.com
Timeline
09.01.2007 🔍09.01.2007 🔍
09.01.2007 🔍
09.01.2007 🔍
09.01.2007 🔍
09.01.2007 🔍
10.01.2007 🔍
12.01.2007 🔍
12.01.2007 🔍
12.02.2007 🔍
04.02.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: securityfocus.com⛔
Person: Khalsa
Status: Bestätigt
CVE: CVE-2007-0183 (🔍)
GCVE (CVE): GCVE-0-2007-0183
GCVE (VulDB): GCVE-100-2812
X-Force: 31514
SecurityFocus: 21977 - iPlanet Web Server Search Module Cross-Site Scripting Vulnerability
Secunia: 23605 - iPlanet Web Server "NS-max-records" Cross-Site Scripting, Less Critical
OSVDB: 32662 - iPlanet Web Server /search NS-max-records XSS
Vulnerability Center: 14254 - iPlanet Web Server XSS in search Module, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 12.01.2007 10:18Aktualisierung: 04.02.2025 23:01
Anpassungen: 12.01.2007 10:18 (76), 14.07.2019 15:55 (2), 04.02.2025 23:01 (29)
Komplett: 🔍
Cache ID: 216:B03:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.