SonicWALL Viewpoint 6.0 SP2 SonicToday Log Title Persistent cross site scripting
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
Une vulnérabilité a été trouvé dans SonicWALL Viewpoint 6.0 SP2 (Firewall Software) et classée problématique. Affecté par ce problème est une fonction inconnue du composant SonicToday Log Title. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site scripting.
La vulnerabilité a été publié en 27/09/2011 par Benjamin Kunz Mejri avec le numéro d'identification VL-ID 195 avec bulletin (Website) (non défini). La notice d'information est disponible en téléchargement sur vulnerability-lab.com Elle est facile à utiliser. Il est possible d'initialiser l'attaque à distance. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.
Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 134 jours.
En appliquant le correctif 104767 il est possible d'éliminer le problème. Une solution envisageable a été publiée 4 jours après la publication de la vulnérabilité.
Produit
Taper
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 3.5VulDB Score de méta-température: 3.2
VulDB Note de base: 3.5
VulDB Note temporaire: 3.2
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
Exploiting
Nom: PersistentClasse: Cross site scripting / Persistent
CWE: CWE-80 / CWE-74 / CWE-707
ATT&CK: T1059.007
Localement: Non
Remote: Oui
Disponibilité: 🔍
Statut: Non défini
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: PatchStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Patch: 104767
Chronologie
16/05/2011 🔍21/06/2011 🔍
27/09/2011 🔍
01/10/2011 🔍
21/09/2016 🔍
22/04/2019 🔍
Sources
Fournisseur: sonicwall.comBulletin: VL-ID 195
Chercheur: Benjamin Kunz Mejri
Statut: Non défini
Voir aussi: 🔍
Entrée
Établi: 21/09/2016 22:11Mise à jour: 22/04/2019 16:44
Changements: 21/09/2016 22:11 (48), 22/04/2019 16:44 (2)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.