| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun iPlanet में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Error Page का। यह परिवर्तन Request URI पैरामीटर HREF Link के अंतर्गत क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Sun iPlanet में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Error Page का। यह परिवर्तन Request URI पैरामीटर HREF Link के अंतर्गत क्रॉस साइट स्क्रिप्टिंग का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-80 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 30/06/2012 द्वारा Bugs NotHugs के रूप में Mailinglist Post (Full-Disclosure). seclists.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। विक्रेता के साथ समन्वय किए बिना सार्वजनिक रूप से जारी किया गया।
यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059.007 है.
इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट seclists.org पर उपलब्ध है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।
यदि Apache/MS IIS है, तो एक अन्य विकल्प Apache/MS IIS हो सकता है। सुझाव है कि सख्त फ़ायरवॉल नियम लागू किए जाएं।
उत्पाद
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.4VulDB मेटा अस्थायी स्कोर: 5.0
VulDB मूल स्कोर: 5.4
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
लेखक: BugsNotHugs
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: Firewallस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
Firewalling: 🔍
विकल्प: Apache/MS IIS
समयरेखा
30/06/2012 🔍30/06/2012 🔍
02/07/2012 🔍
04/07/2012 🔍
27/04/2018 🔍
स्रोत
विक्रेता: oracle.comसलाह: seclists.org
शोधकर्ता: Bugs NotHugs
स्थिति: परिभाषित नहीं
GCVE (VulDB): GCVE-100-5628
OSVDB: 83485
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 04/07/2012 05:51 PMअद्यतनित: 27/04/2018 09:27 AM
परिवर्तन: 04/07/2012 05:51 PM (54), 27/04/2018 09:27 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें