USP Secure Entry Server तक 4.6.x cookie-check GET Request अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, USP Secure Entry Server तक 4.6.x में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल cookie-check का। यह परिवर्तन //www.example.com मान GET Request के अंतर्गत अधिकार वृद्धि का कारण बनता है। इस संवेदनशीलता को CVE-2013-2764 के रूप में जाना जाता है। इसके अलावा, एक शोषण उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, USP Secure Entry Server तक 4.6.x में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल cookie-check का। यह परिवर्तन //www.example.com मान GET Request के अंतर्गत अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-269 मिलता है। एडवाइजरी में निम्नलिखित का सार प्रस्तुत किया गया है:
The USP Secure Entry Server™ protects company networks and business transactions with internet access as a Web application firewall (WAF) and manages access to data and applications.06/09/2012 को इस बग की पहचान की गई थी। कमजोरी प्रकाशित की गई थी 18/12/2013 Alexandre Herzog द्वारा Compass Security Network Computing (CSNC) के साथ CSNC-2013-008 के रूप में Mailinglist Post के रूप में (Bugtraq). seclists.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ सार्वजनिक रिलीज़ का समन्वय किया गया है।
इस संवेदनशीलता को CVE-2013-2764 के रूप में जाना जाता है। 07/04/2013 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1068 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1068 के रूप में घोषित करता है। एडवाइजरी इंगित करती है:
The browser doesn't interpret a redirection to //www.hacking-lab.com as being http(s)://[victim]//www.hacking-lab.com, but in fact as a redirection to http(s)://www.hacking-lab.com. This behavior is RFC conform and is well implemented in most current browsers. The client gets therefore redirected to another website by the SES.
यह अवधारणा प्रमाण घोषित है। डाउनलोड के लिए एक्सप्लॉइट seclists.org पर उपलब्ध है। यदि 377 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $5k-$25k थी. एक्सप्लॉइट के लिए उपयोग किया गया सोर्स कोड:
GET //www.hacking-lab.com HTTP/1.1 Host: [victim] User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: keep-alive
यदि आप 4.7.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। समस्या को HSP_AbsoluteRedirects = On कॉन्फ़िगरेशन सेटिंग लागू करके कम किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.7VulDB मेटा अस्थायी स्कोर: 6.4
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.1
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: Alexandre Herzog
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: Secure Entry Server 4.7.0
Config: HSP_AbsoluteRedirects = On
समयरेखा
06/09/2012 🔍10/09/2012 🔍
07/04/2013 🔍
18/09/2013 🔍
18/12/2013 🔍
18/12/2013 🔍
19/12/2013 🔍
04/06/2021 🔍
स्रोत
सलाह: CSNC-2013-008शोधकर्ता: Alexandre Herzog
संगठन: Compass Security Network Computing (CSNC)
स्थिति: पुष्टि की गई
समन्वित: 🔍
CVE: CVE-2013-2764 (🔍)
GCVE (CVE): GCVE-0-2013-2764
GCVE (VulDB): GCVE-100-11538
X-Force: 89853
SecurityFocus: 64422
OSVDB: 101159
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
प्रविष्टि
बनाया गया: 19/12/2013 03:38 PMअद्यतनित: 04/06/2021 01:23 PM
परिवर्तन: 19/12/2013 03:38 PM (68), 11/08/2016 10:53 AM (2), 04/06/2021 01:17 PM (4), 04/06/2021 01:23 PM (18)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें