McAfee ePolicy Orchestrator 4.6.6 Build 176 sysDetPanelQry.do uid/orion.user.security.token/ajaxMode Reflected cross site scripting
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité a été trouvé dans McAfee ePolicy Orchestrator 4.6.6 Build 176 et classée problématique. Ceci affecte une fonction inconnue du fichier ComputerMgmt/sysDetPanelQry.do. La manipulation du paramètre uid/orion.user.security.token/ajaxMode dans le cadre de GET Request mène à une vulnérabilité de classe cross site scripting. Cette vulnérabilité a été nommée CVE-2013-4883. L'attaque peut être initialisée à distance. Par ailleurs, un exploit est disponible. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version.
Détails
Une vulnérabilité qui a été classée problématique a été trouvée dans McAfee ePolicy Orchestrator 4.6.6 Build 176 (Endpoint Management Software). Affecté par cette vulnérabilité est une fonction inconnue du fichier ComputerMgmt/sysDetPanelQry.do. A cause de la manipulation du paramètre uid/orion.user.security.token/ajaxMode dans le cadre de GET Request mène à une vulnérabilité de classe cross site scripting.
Le bug a été découvert sur 08/06/2013. La vulnerabilité a été publié en 12/07/2013 par Nuri Fattah avec NATO Computer Incident Response Capability avec le numéro d'identification KB78824 avec knowledge base article (Website) (confirmé). La notice d'information est disponible en téléchargement sur kc.mcafee.com La publication s'est déroulée en coordination avec le fabricant. Cette vulnérabilité est connue comme CVE-2013-4883. L'utilisation est simple. L'attaque peut être lancée à distance. Une seule session d'authentification est requise pour l'exploitation. Des details techniques et aussi un public exploit sont connus.
Un exploit a été developpé par Nuri Fattah et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur exploit-db.com. Il est déclaré comme preuve de concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 34 jours. Le scanner de vulnérabilités Nessus propose un module ID 68933 (McAfee ePolicy Orchestrator < 4.6.7 Multiple XSS), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 4.6.7 élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données Exploit-DB (26807), Tenable (68933), SecurityFocus (BID 61422†), OSVDB (95187†) et Secunia (SA54143†). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.mcafee.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.5VulDB Score méta-temporaire: 5.0
VulDB Note de base: 5.5
VulDB Note temporaire: 5.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Nom: ReflectedClasse: Cross site scripting / Reflected
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Accès: Public
Statut: Preuve de concept
Auteur: Nuri Fattah
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 68933
Nessus Nom: McAfee ePolicy Orchestrator < 4.6.7 Multiple XSS
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
OpenVAS ID: 802350
OpenVAS Nom: McAfee ePolicy Orchestrator (ePO) Multiple Vulnerabilities-02 August13
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Exploit-DB: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Délai d'exploitation: 🔍
Mise à niveau: ePolicy Orchestrator 4.6.7
Chronologie
08/06/2013 🔍12/07/2013 🔍
12/07/2013 🔍
13/07/2013 🔍
16/07/2013 🔍
17/07/2013 🔍
17/07/2013 🔍
21/07/2013 🔍
22/07/2013 🔍
04/07/2025 🔍
Sources
Fournisseur: mcafee.comBulletin: KB78824
Chercheur: Nuri Fattah
Organisation: NATO Computer Incident Response Capability
Statut: Confirmé
Confirmation: 🔍
Coordonné: 🔍
CVE: CVE-2013-4883 (🔍)
GCVE (CVE): GCVE-0-2013-4883
GCVE (VulDB): GCVE-100-9529
SecurityFocus: 61422
Secunia: 54143 - McAfee ePolicy Orchestrator Multiple Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 95187
SecurityTracker: 1028803
scip Labs: https://www.scip.ch/en/?labs.20161013
Voir aussi: 🔍
Entrée
Créé: 17/07/2013 15:21Mise à jour: 04/07/2025 22:35
Changements: 17/07/2013 15:21 (81), 29/04/2019 15:03 (5), 18/05/2021 19:31 (3), 04/07/2025 22:35 (14)
Complet: 🔍
Committer:
Cache ID: 216:5EE:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.