Virtual Communication Services Vpmi Enterprise 3.3 service_requests.asp UpdateID0 SQL Injection ⚔ [Infragegestellt]
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Virtual Communication Services Vpmi Enterprise 3.3 entdeckt. Es betrifft eine unbekannte Funktion der Datei service_requests.asp. Die Veränderung des Parameters UpdateID0 resultiert in SQL Injection. Diese Verwundbarkeit ist als CVE-2006-0897 gelistet. Der Angriff kann remote ausgeführt werden. Es existiert kein Exploit. Bisher konnte die Existenz der vermeintlichen Schwachstelle noch nicht eindeutig nachgewiesen werden.
Details
Eine Schwachstelle wurde in Virtual Communication Services Vpmi Enterprise 3.3 ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Verarbeitung der Datei service_requests.asp. Durch Beeinflussen des Arguments UpdateID0 mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-89. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
** DISPUTED ** SQL injection vulnerability in VCS Virtual Program Management Intranet (VPMi) Enterprise 3.3 allows remote attackers to execute arbitrary SQL commands via the UpdateID0 parameter to Service_Requests.asp. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. NOTE: the vendor has disputed this issue, saying that "[we] have a behind the scenes complex state management system that uses a combination of keys placed in JavaScript and Session State (server side) that protects against the type of SQL injection you describe. We have tested for many of the cases and have not found it to be an issue." Further investigation suggests that the original researcher might have triggered errors using invalid field values, which is not proof of SQL injection; however, the vendor did not receive a response from the original researcher.Die Schwachstelle wurde am 24.02.2006 durch RedTeam Pentesting (Website) herausgegeben. Das Advisory findet sich auf attrition.org. Die Verwundbarkeit wird seit dem 25.02.2006 mit der eindeutigen Identifikation CVE-2006-0897 gehandelt. Das Ausnutzen gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1505 bezeichnet.
Er wird als proof-of-concept gehandelt. Bisher konnte die Existenz der vermeintlichen Schwachstelle noch nicht eindeutig nachgewiesen werden. Ein Suchen von inurl:service_requests.asp lässt dank Google Hacking potentiell verwundbare Systeme finden.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (24885), SecurityFocus (BID 16798†), OSVDB (23479†) und Secunia (SA18842†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Produkt
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.9
VulDB Base Score: 7.3
VulDB Temp Score: 6.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: SQL InjectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
24.02.2006 🔍24.02.2006 🔍
24.02.2006 🔍
25.02.2006 🔍
25.02.2006 🔍
12.03.2015 🔍
07.08.2024 🔍
Quellen
Advisory: attrition.orgPerson: RedTeam Pentesting
Status: Nicht definiert
Infragegestellt: 🔍
CVE: CVE-2006-0897 (🔍)
GCVE (CVE): GCVE-0-2006-0897
GCVE (VulDB): GCVE-100-28907
X-Force: 24885
SecurityFocus: 16798 - Virtual Communication Services VPMi Enterprise Service_Requests.ASP SQL Injection Vulnerability
Secunia: 18842
OSVDB: 23479 - VPMi Enterprise Service_Requests.asp UpdateID0 Parameter SQL Injection
Vupen: ADV-2006-0725
Eintrag
Erstellt: 12.03.2015 11:11Aktualisierung: 07.08.2024 20:04
Anpassungen: 12.03.2015 11:11 (58), 14.08.2018 08:24 (1), 07.08.2024 20:04 (16)
Komplett: 🔍
Cache ID: 216:7B3:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.