ISS BlackICE PC Protection Update cross site scripting

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
4.7$0-$5k0.02

Un punto di debole di livello problematico è stato rilevato in ISS BlackICE PC Protection. Riguarda una funzione sconosciuta del componente Update Handler. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe cross site scripting. Questo ha un effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 22/09/2003 da Marc Ruef da scip AG (Website) (non definito). L'advisory è scaricabile da scip.ch. CVE-2003-5003 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Dalla rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

Un metodo di utilizzo è stato sviluppato in Windows Binary. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da update.networkice.com. Un plugin è disponibile per lo scanner Nessus, numero ID 11492 (Sambar Server Multiple Script XSS), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da update.networkice.com.

La vulnerabilità è documentata anche nei database Tenable (11492).

Prodottoinfo

Fornitore

Nome

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Punteggio meta-base: 5.0
VulDB Punteggio Meta Temp: 4.7

VulDB Punteggio di base: 5.0
VulDB Punteggio temporaneo: 4.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Exploitinginfo

Classe: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Linguaggio Di Programmazione: 🔍
Scaricamento: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 11492
Nessus Nome: Sambar Server Multiple Script XSS
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Disable
Stato: 🔍

0 giorni di tempo: 🔍

Patch: update.networkice.com

Sequenza temporaleinfo

22/09/2003 🔍
22/09/2003 +0 giorni 🔍
28/01/2022 +6703 giorni 🔍

Fontiinfo

Advisory: scip.ch
Riceratore: Marc Ruef
Organizzazione: scip AG
Stato: Non definito

CVE: CVE-2003-5003 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinfo

Data di creazione: 22/09/2003 12:25
Aggiornamenti: 28/01/2022 12:38
I cambiamenti: (4) source_cve source_cve_cna cna_responsible cna_eol
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!