WebWasher 2.x und 3.x Fehlermeldung Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.1$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in Webwasher 2.x/3.x entdeckt. Dies betrifft einen unbekannten Teil der Komponente Error Message Handler. Mittels Manipulieren mit der Eingabe [script]alert("scip_AG")[/script] mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Ferner existiert ein Exploit. Es wird empfohlen, die betroffene Komponente zu deaktivieren.

Detailsinfo

WebWasher ist eine, vor allem für den Heimbenutzer-Bereich zugeschnittene, Proxy-Lösung für Windows-Systeme. Fehlerhafte HTTP-Zugriffe werden standardmässig auf eine lokale Fehlerseite umgeleitet. Oliver Karow machte nun bekannt, dass diese Fehlerseite eine Cross Site Scripting Schwachstelle aufweist. Diese kann durch eine Anfrage wie zum Beispiel http://localhost:8080/[ script]alert("scip_AG")[/script] ausgenutzt werden. Es wird empfohlen den Proxy-Port, falls WebWasher zum Beispiel im Proxy-Modus betrieben wird, zu ändern und für nicht vertrauenswürdige Benutzer zu sperren. Es ist damit zu rechnen, dass der Hersteller das Problem in einer zukünftigen Software-Version behoben haben wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13756), Tenable (11492), SecurityFocus (BID 9039†), OSVDB (2814†) und Secunia (SA10220†) dokumentiert. Die Einträge VDB-93, VDB-104, VDB-107 und VDB-157 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Für den Vulnerability Scanner Nessus wurde am 28.03.2003 ein Plugin mit der ID 11492 (Sambar Server Multiple Script XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet und im Kontext r ausgeführt.

Cross Site Scripting Angriffe wie dieser werden gerne unterschätzt. Richtig angewendet können sie jedoch beachtlichen Schaden für die Betroffenen darstellen. Dieser spezifische Angriff hier ist auf einen Fehler in einer Software zurückzuführen; das ist bei einer Cross Site Scripting Verwundbarkeit eher selten gesehen. Man sollte sich des Risikos bewusst sein und falls möglich den genannten Workaround anwenden. Obschon diese Angriffsform eher weniger populär werden wird.

Produktinfo

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.1

VulDB Base Score: 6.3
VulDB Temp Score: 6.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Cross Site Scripting
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 11492
Nessus Name: Sambar Server Multiple Script XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Deaktivieren
Status: 🔍

0-Day Time: 🔍

Patch: webwasher.com

Timelineinfo

28.03.2003 🔍
13.11.2003 +230 Tage 🔍
13.11.2003 +0 Tage 🔍
13.11.2003 +0 Tage 🔍
14.11.2003 +1 Tage 🔍
14.11.2003 +0 Tage 🔍
14.11.2003 +0 Tage 🔍
17.11.2003 +2 Tage 🔍
09.03.2021 +6322 Tage 🔍

Quelleninfo

Advisory: archives.neohapsis.com
Person: Oliver Karow
Status: Nicht definiert

GCVE (VulDB): GCVE-100-397
X-Force: 13756 - WebWasher Classic proxy port cross-site scripting, Medium Risk
SecurityFocus: 9039 - WebWasher Classic Error Message Cross-Site Scripting Vulnerability
Secunia: 10220 - WebWasher Error Message Cross Site Scripting, Less Critical
OSVDB: 2814 - WebWasher Proxy Port Error Message XSS
SecurityTracker: 1008180
SecuriTeam: securiteam.com

TecChannel: 1478 [404 Not Found]
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 17.11.2003 10:44
Aktualisierung: 09.03.2021 08:40
Anpassungen: 17.11.2003 10:44 (75), 27.06.2019 09:48 (2), 09.03.2021 08:40 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!