ISS BlackICE PC Protection Update cross site scripting

Un punto di debole di livello problematico è stato rilevato in ISS BlackICE PC Protection. Riguarda una funzione sconosciuta del componente Update Handler. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da update.networkice.com.

Sequenza temporale

Utente

150

Campo

cna_eol1
cna_responsible1
source_cve_cna1
source_cve1
source_nessus_risk1

Commit Conf

100%48
90%8
98%4
70%2

Approve Conf

100%48
90%8
98%4
70%2
IDImpegnatoUtenteCampoModificareOsservazioniAccettatoMotivoC
1212214328/01/2022VulD...eol128/01/2022accettato
100
1212214228/01/2022VulD...responsibleVulDB28/01/2022accettato
100
1212214128/01/2022VulD...cve_cnaVulDBcve.org28/01/2022accettato
100
1212214028/01/2022VulD...cveCVE-2003-5003cve.org28/01/2022accettato
100
1100847008/03/2021VulD...nessus_riskMediumtenable.com08/03/2021accettato
70
1100846908/03/2021VulD...nessus_filenamesambar_xss.nasltenable.com08/03/2021accettato
70
2067508/10/2018VulD...cwe80 (cross site scripting)08/10/2018accettato
90
2066908/10/2018VulD...nessus_familyCGI abuses : XSStenable.com08/10/2018accettato
100
2066808/10/2018VulD...nessus_nameSambar Server Multiple Script XSStenable.com08/10/2018accettato
100
2068222/09/2003VulD...cvss3_vuldb_rcXsee CVSS documentation22/09/2003accettato
90
2068122/09/2003VulD...cvss3_vuldb_rlUsee CVSS documentation22/09/2003accettato
90
2068022/09/2003VulD...cvss3_vuldb_ePsee CVSS documentation22/09/2003accettato
90
2067922/09/2003VulD...cvss2_vuldb_rcNDsee CVSS documentation22/09/2003accettato
90
2067822/09/2003VulD...cvss2_vuldb_rlUsee CVSS documentation22/09/2003accettato
90
2067722/09/2003VulD...cvss2_vuldb_ePOCsee CVSS documentation22/09/2003accettato
90
2067622/09/2003VulD...locationWebsite22/09/2003accettato
90
2067422/09/2003VulD...expertISS BlackICE PC Protection weist eine sehr simple Update-Funktionalität auf. Diese ist aus Sicherheitssicht fragwürdig, weil sensitive Informationen ohne Verschlüsselung übertragen werden. Zudem weist der Update-Mechanismus auf der Webseite eine Cross Site Scripting-Schwachstelle auf. Es bleibt abzuwarten, wie ISS diese Schwachstelle einstufen und behandeln werden wird.22/09/2003accettato
100
2067322/09/2003VulD...descriptionDie BlackICE PC Protection (früher unter dem Namen BlackICE Defender bekannt) ist eine hostbasierendes,r Workstations zugeschnittenes Intrusion Detection-System. Die kommerzielle Lösung wird von der Firma Internet Security Systems (ISS) betreut und vertrieben. Die Software verfügt über einen automatisierbaren Update-Mechanismus für die Signaturen und das Produkt ansich. Dafür wird eine HTTP-Verbindung über den TCP-Port 80 zum System http://update.networkice.com hergestellt. In dieser GET-Anfrage werden die grundsätzlichen Daten der Installation übertragen: Lizenznummer und installierte Software-Version. Ist kein neues Update vorhanden, wird auf der rudimentären Webseite der Benutzer darauf hingewiesen. Dabei werden im HTML-Dokument auch die übertragenen Informationen widergegeben. Da keine Sonderzeichen herausgefiltert werden, ist darüber eine Cross Site Scripting Attacke möglich. BlackICE PC Protection erkennt im Normalfall Cross Site Scripting-Zugriffe. Beim Zugriff auf den Update-Server scheint dies jedoch nicht mehr gegeben zu sein. Der technische Support von BlackICE PC Protection wurde am 22. September 2003 um 10:15 Uhr durch das Web-Formular auf die Designschwäche hingewiesen. Als Workaround wird empfohlen, keinen Links zu http://update.networkice.com aus nicht vertrauenswürdiger Quelle zu folgen und bestmöglich Scripting im Webbrowser zu deaktivieren.22/09/2003accettato
100
2067222/09/2003VulD...affectedISS BlackICE PC Protection22/09/2003accettato
100
2067122/09/2003VulD...titleISS BlackICE PC Protection Update Cross Site Scripting22/09/2003accettato
100

42 non vengono visualizzate più voci

Do you want to use VulDB in your project?

Use the official API to access entries easily!