| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in IBM Domino Server 8.5/9.0.1 gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Prozess. Durch Manipulation mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle (Reflected) ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2015-2015 statt. Umgesetzt werden kann der Angriff über das Netzwerk. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
In IBM Domino Server 8.5/9.0.1 (Groupware Software) wurde eine problematische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktionalität. Mit der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle (Reflected) ausgenutzt werden. CWE definiert das Problem als CWE-79. Auswirkungen hat dies auf die Integrität. Die Zusammenfassung von CVE lautet:
Cross-site scripting (XSS) vulnerability in pubnames.ntf (aka the Directory template) in the web server in IBM Domino before 9.0.0 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka SPR KLYH8WBPRN.Die Schwachstelle wurde am 10.08.2015 durch Adriano Marcio Monteiro von Brazuca Security als swg21963016 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter www-01.ibm.com. Die Verwundbarkeit wird seit dem 19.02.2015 als CVE-2015-2015 geführt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus. Das Advisory weist darauf hin:
BM Domino Web Server is vulnerable to reflected cross-site scripting, caused by improper validation of user-supplied input. A remote attacker could exploit this vulnerability using a specially-crafted URL to execute script in a victim's Web browser within the security context of the hosting Web site, once the URL is clicked. An attacker could use this vulnerability to steal the victim's cookie-based authentication credentials.Die Schwachstelle lässt sich durch das Einspielen des Patches 8.5.3 Fix Pack 6/9.0.1 Fix Pack 3 lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. IBM hat demnach unmittelbar gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von SecurityFocus (BID 76376†), SecurityTracker (ID 1033271†) und Vulnerability Center (SBV-53029†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-77100. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.4
VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Name: ReflectedKlasse: Cross Site Scripting / Reflected
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 802684
OpenVAS Name: IBM Domino Multiple Cross-site Scripting Vulnerabilities - Apr16
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: 8.5.3 Fix Pack 6/9.0.1 Fix Pack 3
Timeline
19.02.2015 🔍10.08.2015 🔍
10.08.2015 🔍
10.08.2015 🔍
13.08.2015 🔍
14.08.2015 🔍
22.08.2015 🔍
30.09.2015 🔍
01.02.2018 🔍
Quellen
Hersteller: ibm.comAdvisory: swg21963016
Person: Adriano Marcio Monteiro
Firma: Brazuca Security
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-2015 (🔍)
GCVE (CVE): GCVE-0-2015-2015
GCVE (VulDB): GCVE-100-77101
SecurityFocus: 76376
SecurityTracker: 1033271
Vulnerability Center: 53029 - IBM Domino Remote XSS Vulnerability due to Improper Validation of User-Supplied Input - CVE-2015-2015, Low
Siehe auch: 🔍
Eintrag
Erstellt: 14.08.2015 11:51Aktualisierung: 01.02.2018 07:03
Anpassungen: 14.08.2015 11:51 (61), 01.02.2018 07:03 (12)
Komplett: 🔍
Cache ID: 216:FE1:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.