CA Host-Based Intrusion Prevention System Server Script Insertion
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in CA HIPS 8.0 ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente Log Viewer. Dank Manipulation mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2007-5472 vorgenommen. Der Angriff kann über das Netzwerk angegangen werden. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Als "Intrusion Prevention Systeme" (IPS) werden "Intrusion Detection Systeme (IDS)" bezeichnet, die über die reine Generierung von Ereignissen (Events) hinaus Funktionen bereitstellen, die einen entdeckten Angriff verhindern können. Im Host-Based IPS Server von CA besteht eine Schwachstelle, bei der bestimmte Eingaben nicht korrekt validiert werden, bevor sie in HTML Form geloggt werden. Dadurch kann die Ausführung beliebigen Script Codes im Kontext des Browsers des Administrators herbeigeführt werden, was zur Realisierung beliebiger web-basierter Attacken missbraucht werden kann. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (37285), Tenable (27527), SecurityFocus (BID 26134†), OSVDB (37998†) und Secunia (SA27301†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 23.10.2007 ein Plugin mit der ID 27527 (CA Host-Based Intrusion Prevention System Server Log Data XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt.
Ein IPS sollte eigentlich den Zweck erfüllen, Angriffe zur vereiteln - nicht sie zu begünstigen. Im vorliegenden Fall wurde die Validierung von Daten leider vernachlässigt, warum eher der letztere Fall zutrifft. CA hat zur Schliessung dieser einfach auszunutzenden Lücke bereits einen Patch zur Verfügung gestellt, der inner nützlicher Frist eingespielt werden sollte um diese Lücke zu schliessen.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ca.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.5
VulDB Base Score: 6.3
VulDB Temp Score: 5.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 27527
Nessus Name: CA Host-Based Intrusion Prevention System Server Log Data XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: supportconnect.ca.com
Timeline
16.10.2007 🔍18.10.2007 🔍
19.10.2007 🔍
19.10.2007 🔍
19.10.2007 🔍
22.10.2007 🔍
22.10.2007 🔍
23.10.2007 🔍
28.10.2007 🔍
01.11.2007 🔍
20.09.2018 🔍
Quellen
Hersteller: ca.comAdvisory: supportconnectw.ca.com
Person: David Maciejak
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2007-5472 (🔍)
GCVE (CVE): GCVE-0-2007-5472
GCVE (VulDB): GCVE-100-3402
X-Force: 37285 - CA Host-Based Intrusion Prevention System (HIPS) cross-site scripting, Medium Risk
SecurityFocus: 26134 - Computer Associates Host-Based Intrusion Prevention System Server HTML Injection Vulnerability
Secunia: 27301 - CA Host-Based Intrusion Prevention System Server Script Insertion, Moderately Critical
OSVDB: 37998 - CA Host-Based Intrusion Prevention System Server Log Data XSS
SecurityTracker: 1018839
Vulnerability Center: 16663 - CA Host-Based IPS < 8.0.0.93 Cross Site Scripting Vulnerability, Medium
Vupen: ADV-2007-3547
Eintrag
Erstellt: 01.11.2007 09:21Aktualisierung: 20.09.2018 12:51
Anpassungen: 01.11.2007 09:21 (56), 20.09.2018 12:51 (34)
Komplett: 🔍
Cache ID: 216:F18:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.