| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Webwasher 2.x/3.x entdeckt. Dies betrifft einen unbekannten Teil der Komponente Error Message Handler. Mittels Manipulieren mit der Eingabe [script]alert("scip_AG")[/script] mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden.
Der Angriff kann über das Netzwerk erfolgen. Ferner existiert ein Exploit.
Es wird empfohlen, die betroffene Komponente zu deaktivieren.
Details
WebWasher ist eine, vor allem für den Heimbenutzer-Bereich zugeschnittene, Proxy-Lösung für Windows-Systeme. Fehlerhafte HTTP-Zugriffe werden standardmässig auf eine lokale Fehlerseite umgeleitet. Oliver Karow machte nun bekannt, dass diese Fehlerseite eine Cross Site Scripting Schwachstelle aufweist. Diese kann durch eine Anfrage wie zum Beispiel http://localhost:8080/[ script]alert("scip_AG")[/script] ausgenutzt werden. Es wird empfohlen den Proxy-Port, falls WebWasher zum Beispiel im Proxy-Modus betrieben wird, zu ändern und für nicht vertrauenswürdige Benutzer zu sperren. Es ist damit zu rechnen, dass der Hersteller das Problem in einer zukünftigen Software-Version behoben haben wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13756), Tenable (11492), SecurityFocus (BID 9039†), OSVDB (2814†) und Secunia (SA10220†) dokumentiert. Die Einträge VDB-93, VDB-104, VDB-107 und VDB-157 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 28.03.2003 ein Plugin mit der ID 11492 (Sambar Server Multiple Script XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet und im Kontext r ausgeführt.
Cross Site Scripting Angriffe wie dieser werden gerne unterschätzt. Richtig angewendet können sie jedoch beachtlichen Schaden für die Betroffenen darstellen. Dieser spezifische Angriff hier ist auf einen Fehler in einer Software zurückzuführen; das ist bei einer Cross Site Scripting Verwundbarkeit eher selten gesehen. Man sollte sich des Risikos bewusst sein und falls möglich den genannten Workaround anwenden. Obschon diese Angriffsform eher weniger populär werden wird.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.1
VulDB Base Score: 6.3
VulDB Temp Score: 6.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11492
Nessus Name: Sambar Server Multiple Script XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Patch: webwasher.com
Timeline
28.03.2003 🔍13.11.2003 🔍
13.11.2003 🔍
13.11.2003 🔍
14.11.2003 🔍
14.11.2003 🔍
14.11.2003 🔍
17.11.2003 🔍
09.03.2021 🔍
Quellen
Advisory: archives.neohapsis.comPerson: Oliver Karow
Status: Nicht definiert
GCVE (VulDB): GCVE-100-397
X-Force: 13756 - WebWasher Classic proxy port cross-site scripting, Medium Risk
SecurityFocus: 9039 - WebWasher Classic Error Message Cross-Site Scripting Vulnerability
Secunia: 10220 - WebWasher Error Message Cross Site Scripting, Less Critical
OSVDB: 2814 - WebWasher Proxy Port Error Message XSS
SecurityTracker: 1008180
SecuriTeam: securiteam.com
TecChannel: 1478 [404 Not Found]
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 17.11.2003 10:44Aktualisierung: 09.03.2021 08:40
Anpassungen: 17.11.2003 10:44 (75), 27.06.2019 09:48 (2), 09.03.2021 08:40 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.