Microsoft System Center Operations Manager 2007 R2/2007 SP1 ViewTypeManager.aspx क्रॉस साइट स्क्रिप्टिंग

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.9$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft System Center Operations Manager 2007 R2/2007 SP1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन InternalPages/ViewTypeManager.aspx फ़ाइल में। इसमें शामिल है, जिससे क्रॉस साइट स्क्रिप्टिंग उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2013-0010 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Microsoft System Center Operations Manager 2007 R2/2007 SP1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन InternalPages/ViewTypeManager.aspx फ़ाइल में। इसमें शामिल है, जिससे क्रॉस साइट स्क्रिप्टिंग उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-79 मिलता है। इस कमजोरी को प्रकाशित किया गया था 08/01/2013 द्वारा Andy Yang के साथ BAE Systems Detica के रूप में MS13-003 के रूप में Bulletin (Microsoft Technet). एडवाइजरी को technet.microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

यह सुरक्षा कमजोरी CVE-2013-0010 के रूप में संदर्भित है। CVE असाइनमेंट 27/11/2012 को हुआ। यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1059.007 है.

यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट baesystemsdetica.com.au पर डाउनलोड के लिए साझा किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। Nessus वल्नरेबिलिटी स्कैनर 63421 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows : Microsoft Bulletins परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 90855 प्लगइन से कर सकता है (Microsoft System Center Operations Manager Elevation of Privilege Vulnerability (MS13-003)).

इस पैच का नाम MS13-003 है। आप technet.microsoft.com से बगफिक्स डाउनलोड कर सकते हैं। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

इसके अलावा, इस प्रकार के हमले का पता लगाना और इसे रोकना TippingPoint और फ़िल्टर 12550 के साथ संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 55408), X-Force (78071), Secunia (SA51686), SecurityTracker (ID 1027948) , Vulnerability Center (SBV-37930).

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.3
VulDB मेटा अस्थायी स्कोर: 3.9

VulDB मूल स्कोर: 4.3
VulDB अस्थायी स्कोर: 3.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: क्रॉस साइट स्क्रिप्टिंग
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 63421
Nessus नाम: MS13-003: Vulnerabilities in System Center Operations Manager Could Allow Elevation of Privilege (2748552)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 903100
OpenVAS नाम: get_kb_item(MS/SCOM/Ver
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
शोषण विलंब समय: 🔍

पैच: MS13-003
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

समयरेखाजानकारी

27/11/2012 🔍
03/01/2013 +37 दिन 🔍
08/01/2013 +5 दिन 🔍
08/01/2013 +0 दिन 🔍
08/01/2013 +0 दिन 🔍
08/01/2013 +0 दिन 🔍
08/01/2013 +0 दिन 🔍
09/01/2013 +1 दिन 🔍
09/01/2013 +0 दिन 🔍
07/02/2013 +29 दिन 🔍
06/05/2013 +88 दिन 🔍
10/05/2021 +2926 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS13-003
शोधकर्ता: Andy Yang
संगठन: BAE Systems Detica
स्थिति: पुष्टि की गई
समन्वित: 🔍

CVE: CVE-2013-0010 (🔍)
GCVE (CVE): GCVE-0-2013-0010
GCVE (VulDB): GCVE-100-8589

OVAL: 🔍
IAVM: 🔍

X-Force: 78071
SecurityFocus: 55408 - Microsoft System Center Operations Manager CVE-2013-0010 Cross Site Scripting Vulnerability
Secunia: 51686 - Microsoft System Center Operations Manager Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 92931
SecurityTracker: 1027948 - Microsoft System Center Configuration Manager Input Validation Flaws Permit Cross-Site Scripting Attacks
Vulnerability Center: 37930 - [MS13-003] Microsoft System Center Operations Manager 2007 Web Console Remote XSS Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 06/05/2013 04:54 PM
अद्यतनित: 10/05/2021 01:54 PM
परिवर्तन: 06/05/2013 04:54 PM (90), 03/09/2017 02:53 PM (13), 10/05/2021 01:54 PM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!