EPiServer Ektron CMS bis 9.10 workarea.aspx page/action/folder_id/LangType Cross Site Scripting
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in EPiServer Ektron CMS bis 9.10 ausgemacht. Dies betrifft einen unbekannten Teil der Datei Test/WorkArea/workarea.aspx. Durch Manipulieren des Arguments page/action/folder_id/LangType mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2015-4427 gelistet. Der Angriff kann über das Netzwerk erfolgen. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
In EPiServer Ektron CMS bis 9.10 (Content Management System) wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung der Datei Test/WorkArea/workarea.aspx. Mittels dem Manipulieren des Arguments page/action/folder_id/LangType mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-79. Dies hat Einfluss auf die Integrität. Die Zusammenfassung von CVE lautet:
Multiple cross-site scripting (XSS) vulnerabilities in Test/WorkArea/workarea.aspx in Ektron Content Management System (CMS) before 9.10 SP1 (Build 9.1.0.184.1.114) allow remote authenticated users to inject arbitrary web script or HTML via the (1) page, (2) action, (3) folder_id, or (4) LangType parameter.Die Schwachstelle wurde am 09.06.2015 in Form eines nicht definierten Postings (Bugtraq) öffentlich gemacht. Bereitgestellt wird das Advisory unter securityfocus.com. Die Verwundbarkeit wird seit dem 08.06.2015 als CVE-2015-4427 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus.
Durch die Suche von inurl:Test/WorkArea/workarea.aspx können potentiell verwundbare Systeme gefunden werden.
Die Schwachstelle lässt sich durch das Einspielen des Patches 9.10 SP1 lösen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.4
VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Cross Site ScriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: 9.10 SP1
Timeline
08.06.2015 🔍09.06.2015 🔍
09.06.2015 🔍
10.06.2015 🔍
20.05.2022 🔍
Quellen
Advisory: 132105⛔Status: Nicht definiert
CVE: CVE-2015-4427 (🔍)
GCVE (CVE): GCVE-0-2015-4427
GCVE (VulDB): GCVE-100-75817
SecurityFocus: 74942
Eintrag
Erstellt: 10.06.2015 10:20Aktualisierung: 20.05.2022 19:27
Anpassungen: 10.06.2015 10:20 (44), 11.10.2018 13:02 (1), 20.05.2022 19:19 (2), 20.05.2022 19:27 (7)
Komplett: 🔍
Cache ID: 216:12B:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.