ISS BlackICE PC Protection Update cross site scripting

Una vulnerabilidad clasificada como problemática ha sido encontrada en ISS BlackICE PC Protection. Una función desconocida del componente Update Handler es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de scip.ch. La vulnerabilidad es identificada como CVE-2003-5003. El ataque puede ser iniciado desde la red. Fue declarado como proof-of-concept. El exploit puede ser descargado de update.networkice.com. Para el scanner Nessus se dispone de un plugin ID 11492 (Sambar Server Multiple Script XSS), que puede ayudar a determinar la existencia del riesgo analizado. El parche puede ser descargado de update.networkice.com. El mejor modo sugerido para mitigar el problema es deshabilitar el objeto problemático. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad. La vulnerabilidad también está documentado en las bases de datos: Tenable (11492).

Cronología

Usuario

150

Campo

cna_eol1
cna_responsible1
source_cve_cna1
source_cve1
source_nessus_risk1

Commit Conf

100%48
90%8
98%4
70%2

Approve Conf

100%48
90%8
98%4
70%2
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
121221432022-01-28VulD...eol12022-01-28aceptado
100
121221422022-01-28VulD...responsibleVulDB2022-01-28aceptado
100
121221412022-01-28VulD...cve_cnaVulDBcve.org2022-01-28aceptado
100
121221402022-01-28VulD...cveCVE-2003-5003cve.org2022-01-28aceptado
100
110084702021-03-08VulD...nessus_riskMediumtenable.com2021-03-08aceptado
70
110084692021-03-08VulD...nessus_filenamesambar_xss.nasltenable.com2021-03-08aceptado
70
206752018-10-08VulD...cwe80 (cross site scripting)2018-10-08aceptado
90
206692018-10-08VulD...nessus_familyCGI abuses : XSStenable.com2018-10-08aceptado
100
206682018-10-08VulD...nessus_nameSambar Server Multiple Script XSStenable.com2018-10-08aceptado
100
206822003-09-22VulD...cvss3_vuldb_rcXsee CVSS documentation2003-09-22aceptado
90
206812003-09-22VulD...cvss3_vuldb_rlUsee CVSS documentation2003-09-22aceptado
90
206802003-09-22VulD...cvss3_vuldb_ePsee CVSS documentation2003-09-22aceptado
90
206792003-09-22VulD...cvss2_vuldb_rcNDsee CVSS documentation2003-09-22aceptado
90
206782003-09-22VulD...cvss2_vuldb_rlUsee CVSS documentation2003-09-22aceptado
90
206772003-09-22VulD...cvss2_vuldb_ePOCsee CVSS documentation2003-09-22aceptado
90
206762003-09-22VulD...locationWebsite2003-09-22aceptado
90
206742003-09-22VulD...expertISS BlackICE PC Protection weist eine sehr simple Update-Funktionalität auf. Diese ist aus Sicherheitssicht fragwürdig, weil sensitive Informationen ohne Verschlüsselung übertragen werden. Zudem weist der Update-Mechanismus auf der Webseite eine Cross Site Scripting-Schwachstelle auf. Es bleibt abzuwarten, wie ISS diese Schwachstelle einstufen und behandeln werden wird.2003-09-22aceptado
100
206732003-09-22VulD...descriptionDie BlackICE PC Protection (früher unter dem Namen BlackICE Defender bekannt) ist eine hostbasierendes,r Workstations zugeschnittenes Intrusion Detection-System. Die kommerzielle Lösung wird von der Firma Internet Security Systems (ISS) betreut und vertrieben. Die Software verfügt über einen automatisierbaren Update-Mechanismus für die Signaturen und das Produkt ansich. Dafür wird eine HTTP-Verbindung über den TCP-Port 80 zum System http://update.networkice.com hergestellt. In dieser GET-Anfrage werden die grundsätzlichen Daten der Installation übertragen: Lizenznummer und installierte Software-Version. Ist kein neues Update vorhanden, wird auf der rudimentären Webseite der Benutzer darauf hingewiesen. Dabei werden im HTML-Dokument auch die übertragenen Informationen widergegeben. Da keine Sonderzeichen herausgefiltert werden, ist darüber eine Cross Site Scripting Attacke möglich. BlackICE PC Protection erkennt im Normalfall Cross Site Scripting-Zugriffe. Beim Zugriff auf den Update-Server scheint dies jedoch nicht mehr gegeben zu sein. Der technische Support von BlackICE PC Protection wurde am 22. September 2003 um 10:15 Uhr durch das Web-Formular auf die Designschwäche hingewiesen. Als Workaround wird empfohlen, keinen Links zu http://update.networkice.com aus nicht vertrauenswürdiger Quelle zu folgen und bestmöglich Scripting im Webbrowser zu deaktivieren.2003-09-22aceptado
100
206722003-09-22VulD...affectedISS BlackICE PC Protection2003-09-22aceptado
100
206712003-09-22VulD...titleISS BlackICE PC Protection Update Cross Site Scripting2003-09-22aceptado
100

42 no se muestran más entradas

Do you need the next level of professionalism?

Upgrade your account now!