| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
Riassunto
In Telligent Systems Zimbra 6.0.6 stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato una funzione sconosciuta. L’alterazione dell’argomento skin causa directory traversal. Questa vulnerabilità viene indicata come CVE-2013-7091. Nella rete si effettua l'attacco. Inoltre, è presente un exploit disponibile.
Dettagli
Un punto critico di livello critico è stato rilevato in Telligent Systems Zimbra 6.0.6 (Groupware Software). Interessato da questa vulnerabilità è una funzione sconosciuta. Attraverso l'influenza del parametro skin di un input sconosciuto per mezzo di una vulerabilità di classe directory traversal. Questo ha effetti su la riservatezza.
La vulnerabilità è stata pubblicata in data 13/12/2013 da rubina119 (Website) (confermato). L'advisory è scaricabile da exploit-db.com. Questo punto di criticità è identificato come CVE-2013-7091. L'utilità è semplice. L'attacco si effettua con la rete. Per l'uso non è richiesta un'autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da Metasploit in Ruby ed è stata pubblicata 2 settimane dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale. Per lo scanned Nessus, è disponibile un plugin, numero ID 72585 (Zimbra Collaboration Server skin Parameter Traversal Local File Inclusion), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nel database X-Force (89527), Exploit-DB (30472), Tenable (72585), SecurityFocus (BID 64149†) e OSVDB (100747†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio meta temporaneo: 5.3
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: Metasploit
Linguaggio di programmazione: 🔍
Scaricare: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 72585
Nessus Nome: Zimbra Collaboration Server skin Parameter Traversal Local File Inclusion
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 800201
OpenVAS Nome: Zimbra Collaboration Suite Unspecified Security Vulnerability
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
MetaSploit ID: zimbra_lfi.rb
MetaSploit Nome: Zimbra Collaboration Server LFI
MetaSploit File: 🔍
D2Sec: Zimbra iCollaboration Server LFI
Exploit-DB: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
06/12/2013 🔍06/12/2013 🔍
13/12/2013 🔍
13/12/2013 🔍
13/12/2013 🔍
24/12/2013 🔍
24/12/2013 🔍
18/02/2014 🔍
19/02/2014 🔍
24/03/2015 🔍
15/12/2024 🔍
Fonti
Avis: 124321Ricercatore: rubina119
Stato: Confermato
CVE: CVE-2013-7091 (🔍)
GCVE (CVE): GCVE-0-2013-7091
GCVE (VulDB): GCVE-100-65749
X-Force: 89527
SecurityFocus: 64149 - Zimbra 'skin' Parameter Local File Include Vulnerability
OSVDB: 100747
Vulnerability Center: 43330 - Zimbra 7.2.2 and 8.0.2 Remote File System Read Vulnerability via Skin Parameter, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 24/03/2015 15:54Aggiornato: 15/12/2024 04:55
Cambiamenti: 24/03/2015 15:54 (78), 10/05/2018 10:40 (14), 11/01/2022 19:38 (3), 11/01/2022 19:45 (1), 15/12/2024 04:55 (14)
Completa: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.