Bitrix Site Manager 6.5 redirect.php goto elévation de privilèges

CVSS Score de méta-températureExploit Prix Actuel (≈)Score d'intérêt CTI
4.7$0-$5k0.30

Aperçu

Une vulnérabilité qui a été classée critique a été trouvée dans Bitrix Site Manager 6.5. Affecté par cette vulnérabilité est une fonction inconnue du fichier redirect.php. A cause de la manipulation du paramètre goto avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges. La notice d'information est disponible en téléchargement sur xforce.iss.net. Cette vulnérabilité est connue comme CVE-2008-2052. L'attaque peut être lancée à distance. Des details techniques sont connus. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité. La vulnérabilité est aussi documentée dans les base de données: X-Force (42157). [Des détails]

IOB - Indicator of Behavior (2012)

Chronologie

Langue

en1904
ru54
es10
fr8
ja8

De campagne

us1592
ru56
de44
ua32
vn28

Acteurs

Activités

IOC - Indicator of Compromise (24)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeActeurTaperConfiance
15.2.188.0/24QakbotpredictiveÉlevé
25.62.61.0/24DPRKpredictiveÉlevé
337.44.253.0/24Cuba RansomwarepredictiveÉlevé
4XX.XX.XXX.X/XXXxxxxxpredictiveÉlevé
5XX.XX.XXX.X/XXXxxxxxpredictiveÉlevé
6XX.XXX.XX.X/XXXxxxxxpredictiveÉlevé
7XX.XX.XX.X/XXXxxxxxpredictiveÉlevé
8XX.XXX.XXX.X/XXXxxxxxxxpredictiveÉlevé
9XX.XXX.XXX.X/XXXxxxxxpredictiveÉlevé
10XXX.XX.XXX.X/XXXxxxxxxxxpredictiveÉlevé
11XXX.XXX.XX.X/XXXxxxxpredictiveÉlevé
12XXX.XXX.XXX.X/XXXxxxxpredictiveÉlevé
13XXX.XXX.XX.X/XXXxxxxxxpredictiveÉlevé
14XXX.XX.XXX.X/XXXxxxxpredictiveÉlevé
15XXX.XXX.XX.X/XXXxxxxx XxxpredictiveÉlevé
16XXX.XXX.XXX.X/XXXxxxx XxxxxxxpredictiveÉlevé
17XXX.XX.XX.X/XXXxxxxxpredictiveÉlevé
18XXX.XXX.XX.X/XXXxxxpredictiveÉlevé
19XXX.XXX.XXX.X/XXXxxxxxxxxpredictiveÉlevé
20XXX.XXX.XXX.X/XXXxxxxxxxpredictiveÉlevé
21XXX.XXX.XXX.X/XXXxxxx XxxxxpredictiveÉlevé
22XXX.XXX.XXX.X/XXXxxxxxxxpredictiveÉlevé
23XXX.XXX.XXX.X/XXXxxxxpredictiveÉlevé
24XXX.XXX.XXX.X/XXXxxxxxxxpredictiveÉlevé

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDClasseIndicatorTaperConfiance
1Fileredirect.phppredictiveMoyen
2ArgumentxxxxpredictiveFaible

Might our Artificial Intelligence support you?

Check our Alexa App!