Google Mini Search Appliance Error Message proxystylesheet cross site scripting

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
4.1$0-$5k0.00

In Google Mini Search Appliance è stato trovato un punto critico di livello problematico. Interessato da questa vulnerabilità è una funzione sconosciuta del componente Error Message Handler. Per causa della manipolazione del parametro proxystylesheet di un input sconosciuto se causa una vulnerabilità di classe cross site scripting. Questo ha effetto su la riservatezza.

Data di scoperta del problema 10/06/2005. La vulnerabilità è stata pubblicata in data 21/11/2005 da H D Moore da MetaSploit (Website) (confermato). L'advisory è scaricabile da metasploit.com. Questa vulnerabilità è identificata come CVE-2005-3756. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato in Perl Module ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come proof-of-concept. Per almeno 163 giorni, questa vulnerabilità è stata classificata come 0-day exploit. È disponibile un plugin per lo scanner Nessus, numero ID 20241 (Google Search Appliance proxystylesheet Parameter Multiple Remote Vulnerabilities (XSS, Code Exec, ID)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (23280) e Tenable (20241).

Prodottoinfo

Fornitore

Nome

Licenza

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 4.3
VulDB Punteggio Meta Temp: 4.1

VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 4.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Cross site scripting
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Linguaggio Di Programmazione: 🔍
Scaricamento: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 20241
Nessus Nome: Google Search Appliance proxystylesheet Parameter Multiple Remote Vulnerabilities (XSS, Code Exec, ID)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: nessuna contromisura conosciuta
Stato: 🔍

Tempo di reazione: 🔍
0 giorni di tempo: 🔍
Tempo di esposizione: 🔍
Sfrutta il tempo di ritardo: 🔍
TippingPoint: 🔍

Sequenza temporaleinfo

10/06/2005 🔍
19/11/2005 +162 giorni 🔍
21/11/2005 +1 giorni 🔍
21/11/2005 +0 giorni 🔍
21/11/2005 +0 giorni 🔍
21/11/2005 +0 giorni 🔍
21/11/2005 +0 giorni 🔍
21/11/2005 +0 giorni 🔍
21/11/2005 +0 giorni 🔍
22/11/2005 +1 giorni 🔍
22/11/2005 +0 giorni 🔍
22/11/2005 +0 giorni 🔍
29/11/2005 +7 giorni 🔍
11/03/2015 +3389 giorni 🔍
11/06/2019 +1553 giorni 🔍

Fontiinfo

Fornitore: google.com

Advisory: metasploit.com
Riceratore: H D Moore
Organizzazione: MetaSploit
Stato: Confermato

CVE: CVE-2005-3756 (🔍)
X-Force: 23280
SecurityTracker: 1015246
Vulnerability Center: 9782 - Google Search Appliance and Mini Search Appliance Remote Port Scan on Arbitrary Hosts, Low
SecurityFocus: 15509 - Google Search Appliance ProxyStyleSheet Multiple Remote Vulnerabilities
Secunia: 17644 - Google Mini Search Appliance Multiple Vulnerabilities, Highly Critical
OSVDB: 20979 - Google Search Appliance proxystylesheet Service Discovery
Vupen: ADV-2005-2500

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinfo

Data di creazione: 11/03/2015 23:39
Aggiornamenti: 11/06/2019 21:56
I cambiamenti: 11/03/2015 23:39 (79), 11/06/2019 21:56 (9)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

PrecedenteVisione D'insiemeIl prossimo

Do you need the next level of professionalism?

Upgrade your account now!