| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Netscreen SA 5000 ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Datei delhomepage.cgi. Die Bearbeitung des Arguments row verursacht Cross Site Scripting. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2004-0347 gehandelt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Deaktivieren der betroffenen Komponente empfohlen.
Details
Die NetScreen Firewalls werden mit dem hauseigenen ScreenOS ausgestattet, das über ein Web-Frontend administriert werden kann. Mark Lachniet weist in seinem Bugtraq-Posting darauf hin, dass eine Cross Site Scripting-Schwachstelle im CGI-Skript mit dem namen delhomepage.cgi existiert. Ein Angreifer kann darüber eine aktive Sitzung übernehmen und dadurch Einfluss auf das Gerät ausüben. NetScreen wurde frühzeitig über die Schwachstelle informiert, war jedoch nicht in der Lage, in einer nützlichen Frist zu reagieren. Bis eine aktualisierte Firmware-Version Abhilfe schaffen kann, sollten die folgenden Workarounds angewendet werden: Die NetScreen-Systeme sollten von einem dedizierten Offline-System aus administriert werden, auf dem alle nicht benötigten Skripting-Funktionalitäten deaktiviert worden sind. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (15368), SecurityFocus (BID 9791†), OSVDB (4126†), Secunia (SA11025†) und Vulnerability Center (SBV-7277†) dokumentiert. Zusätzliche Informationen finden sich unter spidynamics.com. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 12148 (NetScreen Web Interface Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.
Bei dieser Cross Site Scripting-Attacke können in erster Linie aktive NetScreen-Sitzungen übernommen und dadurch Einfluss auf das Gerät ausgeführt werden. Es ist deshalb wichtig, vorerst die genannten Gegenmassnahmen zu treffen, um das Risiko einer Übernahme so gering wie möglich zu halten.
Produkt
Hersteller
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.0
VulDB Base Score: 5.5
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Patch: netscreen.com
Snort ID: 3062
Snort Message: WEB-CGI NetScreen SA 5000 delhomepage.cgi access
Snort Klasse: 🔍
Snort Pattern: 🔍
SourceFire IPS: 🔍
Timeline
06.02.2004 🔍02.03.2004 🔍
02.03.2004 🔍
03.03.2004 🔍
03.03.2004 🔍
03.03.2004 🔍
03.03.2004 🔍
23.11.2004 🔍
13.03.2005 🔍
11.10.2025 🔍
Quellen
Advisory: securityfocus.com⛔Person: Mark Lachniet
Firma: Analysts International
Status: Bestätigt
CVE: CVE-2004-0347 (🔍)
GCVE (CVE): GCVE-0-2004-0347
GCVE (VulDB): GCVE-100-544
CERT: 🔍
X-Force: 15368 - NetScreen-SA 5000 Series of IVE SSL VPN Appliances delhomepage.CGI cross-site scripting, Medium Risk
SecurityFocus: 9791 - NetScreen SA 5000 Series delhomepage.cgi Cross-Site Scripting Vulnerability
Secunia: 11025 - NetScreen-SA Cross Site Scripting Vulnerability, Less Critical
OSVDB: 4126 - NetScreen-SA delhomepage.cgi XSS
Vulnerability Center: 7277 - XSS Vulnerability in NetScreen SA 5000 Series via delhomepage.cgi, Low
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 03.03.2004 16:28Aktualisierung: 11.10.2025 01:04
Anpassungen: 03.03.2004 16:28 (85), 27.06.2019 20:58 (3), 15.12.2024 21:01 (24), 11.10.2025 01:04 (3)
Komplett: 🔍
Cache ID: 216:A74:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.