Symantec Messaging Gateway fino 10.6.0 Charting ChartStream.java doGet sn directory traversal
CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
---|---|---|
6.0 | $0-$5k | 0.00 |
In Symantec Messaging Gateway fino 10.6.0 è stato trovato un punto critico di livello critico. Da questa vulnerabilità è interessato la funzione doGet
del file com/ve/kavachart/servlet/ChartStream.java del componente Charting. Per causa della manipolazione del parametro sn
del valore di input ../../WEB-INF/lib
se causa una vulnerabilità di classe directory traversal. Effetti sono da osservare per la riservatezza.
La vulnerabilità è stata pubblicata in data 28/09/2016 da Rio Sherri (R-73eN) con un mailinglist post (Full-Disclosure) (non definito). L'advisory è scaricabile da seclists.org. Questa vulnerabilità è identificata come CVE-2016-5312. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. Per accederre all'uso è necessaria una semplice autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti. La ragione di questa vulnerabilità è questa parte di codice:
if (arrby != null) { httpServletResponse.setContentType("image/" + string2); ServletOutputStream servletOutputStream = httpServletResponse.getOutputStream(); httpServletResponse.setContentLength(arrby.length); servletOutputStream.write(arrby); this.getServletContext().removeAttribute(string); break block6; }
Un metodo di utilizzo è stato sviluppato da R-73eN in URL ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da seclists.org. È stato dichiarato come altamente funzionale. È disponibile un plugin per lo scanner Nessus, numero ID 93653 (Symantec Messaging Gateway 10.x < 10.6.2 Multiple Vulnerabilities (SYM16-015) (SYM16-016)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato. Il codice utilizzato dal exploit è:
https://IP-address:PORT/brightmail/servlet/com.ve.kavachart.servlet.ChartStream?sn=../../WEB-INF/lib
L'aggiornamento alla versione 10.6.1 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database Tenable (93653) e Exploit-DB (40437).
Prodotto
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 6.5VulDB Punteggio Meta Temp: 6.0
VulDB Punteggio di base: 6.5
VulDB Punteggio temporaneo: 5.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 6.5
NVD Vettore: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
---|---|---|---|---|---|
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: R-73eN
Linguaggio Di Programmazione: 🔍
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
---|---|---|---|---|
Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 93653
Nessus Nome: Symantec Messaging Gateway 10.x < 10.6.2 Multiple Vulnerabilities (SYM16-015) (SYM16-016)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 103501
OpenVAS Nome: Symantec Messaging Gateway Directory Traversal Vulnerability (SYM16-016)
OpenVAS File: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
D2Sec: Symantec Messaging Gateway 10.6.1 File Disclosure
Exploit-DB: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Sfrutta il tempo di ritardo: 🔍
Upgrade: Messaging Gateway 10.6.1
Sequenza temporale
06/06/2016 🔍19/09/2016 🔍
22/09/2016 🔍
27/09/2016 🔍
28/09/2016 🔍
28/09/2016 🔍
29/09/2016 🔍
14/04/2017 🔍
21/09/2022 🔍
Fonti
Fornitore: symantec.comAdvisory: 138891
Riceratore: Rio Sherri (R-73eN)
Stato: Non definito
Confermato: 🔍
CVE: CVE-2016-5312 (🔍)
SecurityTracker: 1036908
SecurityFocus: 93148 - Symantec Messaging Gateway CVE-2016-5312 Directory Traversal Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 29/09/2016 15:27Aggiornamenti: 21/09/2022 14:42
I cambiamenti: 29/09/2016 15:27 (80), 27/04/2019 17:41 (13), 21/09/2022 14:42 (5)
Completa: 🔍
Cache ID: 3:C1A:103
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.