Alcatel-Lucent 1830 Photonic Service Switch PSS-32/16/4 तक 6.0 pop.html myurl क्रॉस साइट स्क्रिप्टिंग ⚔ [विवादित]

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Alcatel-Lucent 1830 Photonic Service Switch PSS-32, 16 and 4 तक 6.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य pop.html फ़ाइल में मौजूद है। यह संशोधन myurl आर्ग्युमेंट );<script>alert('xss')</script> डेटा क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। यह भेद्यता CVE-2014-3809 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस समय इस भेद्यता के वास्तविक अस्तित्व पर अभी भी संदेह है। यह सलाह दी जाती है कि सीमित फ़ायरवॉलिंग अपनाई जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Alcatel-Lucent 1830 Photonic Service Switch PSS-32, 16 and 4 तक 6.0 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य pop.html फ़ाइल में मौजूद है। यह संशोधन myurl आर्ग्युमेंट );<script>alert('xss')</script> डेटा क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-80 मिलता है। बग की खोज 21/05/2014 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 01/12/2014 द्वारा Stephan Rickauer के साथ Swisscom के रूप में Posting (Bugtraq). सलाह archives.neohapsis.com पर डाउनलोड हेतु साझा की गई है। प्रकटीकरण में यह जानकारी है:

Vendor assess XSS not to be an issue: "The vulnerability is assessed at no risk. We will evaluate if/when we will add the best practice of validating all inputs in WebUI tasks, but this is not considered high priority for the roadmap."

यह भेद्यता CVE-2014-3809 के रूप में व्यापार की जाती है। CVE असाइनमेंट 21/05/2014 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1059.007 घोषित करती है. एडवाइजरी के अनुसार:

The management interface of the 1830 Photonic Switch series is vulnerable to reflected cross-site scripting, since user input is not properly encoded on output. Exploiting this vulnerability will lead to so-called cross-site scripting (XSS) and allows the impersonation of logged-in admin users. Additionally, the myurl-Parameter accepts non-local web addresses, which can be abused to redirect victims to arbitrary web sites.

यह उच्च कार्यात्मक के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट archives.neohapsis.com पर उपलब्ध है। कम से कम 194 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। इस समय इस भेद्यता के वास्तविक अस्तित्व पर अभी भी संदेह है।

यह सलाह दी जाती है कि सीमित फ़ायरवॉलिंग अपनाई जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 71401) , X-Force (99057).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.2
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 4.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 6.1
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: उच्च कार्यात्मक
लेखक: Stephan Rickauer
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: Firewall
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

समयरेखाजानकारी

21/05/2014 🔍
21/05/2014 +0 दिन 🔍
13/06/2014 +23 दिन 🔍
01/12/2014 +171 दिन 🔍
01/12/2014 +0 दिन 🔍
01/12/2014 +0 दिन 🔍
03/12/2014 +2 दिन 🔍
27/02/2022 +2643 दिन 🔍

स्रोतजानकारी

सलाह: archives.neohapsis.com
शोधकर्ता: Stephan Rickauer
संगठन: Swisscom
स्थिति: परिभाषित नहीं
विवादित: 🔍

CVE: CVE-2014-3809 (🔍)
GCVE (CVE): GCVE-0-2014-3809
GCVE (VulDB): GCVE-100-68305
X-Force: 99057 - Alcatel Lucent 1830 Photonic Service Switch PSS-32/16/4 pop.html cross-site scripting, Medium Risk
SecurityFocus: 71401

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 03/12/2014 10:14 AM
अद्यतनित: 27/02/2022 11:32 AM
परिवर्तन: 03/12/2014 10:14 AM (55), 06/07/2017 08:17 AM (8), 27/02/2022 11:24 AM (2), 27/02/2022 11:32 AM (18)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!