Bitrix Site Manager 6.5 redirect.php goto escalada de privilegios

CVSS Meta puntuación temporalExploit Precio Actual (≈)Puntaje de interés de CTI
4.7$0-$5k0.30

Visión de conjunto

Una vulnerabilidad clasificada como crítica fue encontrada en Bitrix Site Manager 6.5. Una función desconocida del archivo redirect.php es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro goto de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El advisory puede ser descargado de xforce.iss.net. La vulnerabilidad es identificada como CVE-2008-2052. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad. La vulnerabilidad también está documentado en las bases de datos: X-Force (42157). [Detalles]

IOB - Indicator of Behavior (2012)

Cronología

Idioma

en1886
ru62
de10
pl8
pt8

País

us1576
ru66
de56
vn28
id28

Actores

Ocupaciones

IOC - Indicator of Compromise (24)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActorEscribeConfianza
15.2.188.0/24QakbotpredictiveAlto
25.62.61.0/24DPRKpredictiveAlto
337.44.253.0/24Cuba RansomwarepredictiveAlto
4XX.XX.XXX.X/XXXxxxxxpredictiveAlto
5XX.XX.XXX.X/XXXxxxxxpredictiveAlto
6XX.XXX.XX.X/XXXxxxxxpredictiveAlto
7XX.XX.XX.X/XXXxxxxxpredictiveAlto
8XX.XXX.XXX.X/XXXxxxxxxxpredictiveAlto
9XX.XXX.XXX.X/XXXxxxxxpredictiveAlto
10XXX.XX.XXX.X/XXXxxxxxxxxpredictiveAlto
11XXX.XXX.XX.X/XXXxxxxpredictiveAlto
12XXX.XXX.XXX.X/XXXxxxxpredictiveAlto
13XXX.XXX.XX.X/XXXxxxxxxpredictiveAlto
14XXX.XX.XXX.X/XXXxxxxpredictiveAlto
15XXX.XXX.XX.X/XXXxxxxx XxxpredictiveAlto
16XXX.XXX.XXX.X/XXXxxxx XxxxxxxpredictiveAlto
17XXX.XX.XX.X/XXXxxxxxpredictiveAlto
18XXX.XXX.XX.X/XXXxxxpredictiveAlto
19XXX.XXX.XXX.X/XXXxxxxxxxxpredictiveAlto
20XXX.XXX.XXX.X/XXXxxxxxxxpredictiveAlto
21XXX.XXX.XXX.X/XXXxxxx XxxxxpredictiveAlto
22XXX.XXX.XXX.X/XXXxxxxxxxpredictiveAlto
23XXX.XXX.XXX.X/XXXxxxxpredictiveAlto
24XXX.XXX.XXX.X/XXXxxxxxxxpredictiveAlto

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClaseIndicatorEscribeConfianza
1Fileredirect.phppredictiveMedio
2ArgumentxxxxpredictiveBajo

Might our Artificial Intelligence support you?

Check our Alexa App!