McAfee ePolicy Orchestrator bis 4.6.6 Build 176 core/loadDisplayType.do instanceId Reflected Cross Site Scripting

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.0$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in McAfee ePolicy Orchestrator bis 4.6.6 Build 176 ausgemacht. Es geht dabei um eine nicht klar definierte Funktion der Datei core/loadDisplayType.do. Dank der Manipulation des Arguments instanceId durch POST Request kann eine Cross Site Scripting-Schwachstelle (Reflected) ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2013-4883 vorgenommen. Der Angriff kann über das Netzwerk passieren. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in McAfee ePolicy Orchestrator bis 4.6.6 Build 176 (Endpoint Management Software) entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist ein unbekannter Codeteil der Datei core/loadDisplayType.do. Durch das Manipulieren des Arguments instanceId durch POST Request kann eine Cross Site Scripting-Schwachstelle (Reflected) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Multiple cross-site scripting (XSS) vulnerabilities in McAfee ePolicy Orchestrator 4.6.6 and earlier, and the ePO Extension for the McAfee Agent (MA) 4.5 through 4.6, allow remote attackers to inject arbitrary web script or HTML via the (1) instanceId parameter core/loadDisplayType.do; (2) instanceId or (3) monitorUrl parameter to console/createDashboardContainer.do; uid parameter to (4) ComputerMgmt/sysDetPanelBoolPie.do or (5) ComputerMgmt/sysDetPanelSummary.do; (6) uid, (7) orion.user.security.token, or (8) ajaxMode parameter to ComputerMgmt/sysDetPanelQry.do; or (9) uid, (10) orion.user.security.token, or (11) ajaxMode parameter to ComputerMgmt/sysDetPanelSummary.do.

Gefunden wurde das Problem am 08.06.2013. Die Schwachstelle wurde am 12.07.2013 durch Nuri Fattah von NATO Computer Incident Response Capability als KB78824 in Form eines bestätigten Knowledge Base Articles (Website) herausgegeben. Bereitgestellt wird das Advisory unter kc.mcafee.com. Eine Veröffentlichung wurde nicht in Zusammenarbeit mit McAfee angestrebt. Die Verwundbarkeit wird seit dem 21.07.2013 mit der eindeutigen Identifikation CVE-2013-4883 gehandelt. Die Ausnutzbarkeit ist als leicht bekannt. Umgesetzt werden kann der Angriff über das Netzwerk. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus.

Ein öffentlicher Exploit wurde durch Nuri Fattah realisiert und sofort nach dem Advisory veröffentlicht. Unter exploit-db.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Es dauerte mindestens 34 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 17.07.2013 ein Plugin mit der ID 68933 (McAfee ePolicy Orchestrator < 4.6.7 Multiple XSS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CGI abuses : XSS zugeordnet.

Ein Aktualisieren auf die Version 4.6.7 vermag dieses Problem zu lösen. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 13188 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (26807), Tenable (68933), SecurityFocus (BID 61422†), OSVDB (95191†) und Secunia (SA54143†) dokumentiert. Die Schwachstellen VDB-9529, VDB-9530, VDB-9531 und VDB-9532 sind ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.5
VulDB Temp Score: 5.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Name: Reflected
Klasse: Cross Site Scripting / Reflected
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Nuri Fattah
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 68933
Nessus Name: McAfee ePolicy Orchestrator < 4.6.7 Multiple XSS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Upgrade: ePolicy Orchestrator 4.6.7
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

Fortigate IPS: 🔍

Timelineinfo

08.06.2013 🔍
12.07.2013 +34 Tage 🔍
12.07.2013 +0 Tage 🔍
12.07.2013 +0 Tage 🔍
12.07.2013 +0 Tage 🔍
13.07.2013 +1 Tage 🔍
16.07.2013 +3 Tage 🔍
17.07.2013 +1 Tage 🔍
17.07.2013 +0 Tage 🔍
21.07.2013 +4 Tage 🔍
22.07.2013 +1 Tage 🔍
06.08.2013 +15 Tage 🔍
06.07.2025 +4352 Tage 🔍

Quelleninfo

Hersteller: mcafee.com

Advisory: KB78824
Person: Nuri Fattah
Firma: NATO Computer Incident Response Capability
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2013-4883 (🔍)
GCVE (CVE): GCVE-0-2013-4883
GCVE (VulDB): GCVE-100-9533
SecurityFocus: 61422 - McAfee ePolicy Orchestrator Multiple Cross Site Scripting Vulnerabilities
Secunia: 54143 - McAfee ePolicy Orchestrator Multiple Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 95191
SecurityTracker: 1028803
Vulnerability Center: 40839 - Mcafee ePolicy Orchestrator 4.6.6 and Before Cross-site Scripting Vulnerability via Multiple Vectors, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 17.07.2013 15:42
Aktualisierung: 06.07.2025 04:05
Anpassungen: 17.07.2013 15:42 (89), 07.05.2017 11:42 (4), 18.05.2021 20:22 (3), 18.05.2021 20:29 (1), 06.07.2025 04:05 (14)
Komplett: 🔍
Editor: olku
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Interested in the pricing of exploits?

See the underground prices here!