McAfee ePolicy Orchestrator fino a 4.6.6 Build 176 core/loadDisplayType.do instanceId Reflected cross site scripting

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
5.0$0-$5k0.00

Riassuntoinformazioni

Un punto di criticita di livello problematico è stato rilevato in McAfee ePolicy Orchestrator fino a 4.6.6 Build 176. Riguarda una funzione sconosciuta del file core/loadDisplayType.do. L’alterazione dell’argomento instanceId nell’ambito di POST Request causa cross site scripting (Reflected). Questa vulnerabilità è identificata come CVE-2013-4883. Con la rete può partire l'attacco. Inoltre, è presente un exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.

Dettagliinformazioni

In McAfee ePolicy Orchestrator fino a 4.6.6 Build 176 (Endpoint Management Software) stata rilevata una vulnerabilità di livello problematico. Interessato da questa vulnerabilità è una funzione sconosciuta del file core/loadDisplayType.do. Per causa della manipolazione del parametro instanceId come parte di POST Request conseguenza di una vulerabilità di classe cross site scripting. Questo ha effetti su riservatezza, integrità e disponibilità.

Data di scoperta del problema 08/06/2013. La vulnerabilità è stata pubblicata in data 12/07/2013 da Nuri Fattah da NATO Computer Incident Response Capability con identificazione KB78824 con un knowledge base article (Website) (confermato). L'advisory è scaricabile da kc.mcafee.com. La pubblicazione non è stata coordinata con il produttore. CVE-2013-4883 è identificato come punto debole. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. L'uso è sottoposto ad una semplice autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

Un metodo di utilizzo è stato sviluppato da Nuri Fattah ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da exploit-db.com. È stato dichiarato come prova di concetto. Per almeno 34 giorni, questa vulnerabilità è stata classificata come 0-day exploit. Un plugin è disponibile per lo scanner Nessus, numero ID 68933 (McAfee ePolicy Orchestrator < 4.6.7 Multiple XSS), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 4.6.7 elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database Exploit-DB (26807), Tenable (68933), SecurityFocus (BID 61422†), OSVDB (95191†) e Secunia (SA54143†). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prodottoinformazioni

Genere

Fornitore

Nome

Versione

Licenza

Sito web

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.5
VulDB Punteggio meta temporaneo: 5.0

VulDB Punteggio di base: 5.5
VulDB Punteggio temporaneo: 5.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Nome: Reflected
Classe: Cross site scripting / Reflected
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Prova di concetto
Autore: Nuri Fattah
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Nessus ID: 68933
Nessus Nome: McAfee ePolicy Orchestrator < 4.6.7 Multiple XSS
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍

Exploit-DB: 🔍

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍
Tempo di ritardo sfruttamento: 🔍

Aggiornamento: ePolicy Orchestrator 4.6.7
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Versione: 🔍

Fortigate IPS: 🔍

Sequenza temporaleinformazioni

08/06/2013 🔍
12/07/2013 +34 giorni 🔍
12/07/2013 +0 giorni 🔍
12/07/2013 +0 giorni 🔍
12/07/2013 +0 giorni 🔍
13/07/2013 +1 giorni 🔍
16/07/2013 +3 giorni 🔍
17/07/2013 +1 giorni 🔍
17/07/2013 +0 giorni 🔍
21/07/2013 +4 giorni 🔍
22/07/2013 +1 giorni 🔍
06/08/2013 +15 giorni 🔍
06/07/2025 +4352 giorni 🔍

Fontiinformazioni

Fornitore: mcafee.com

Avis: KB78824
Ricercatore: Nuri Fattah
Organizzazione: NATO Computer Incident Response Capability
Stato: Confermato
Conferma: 🔍

CVE: CVE-2013-4883 (🔍)
GCVE (CVE): GCVE-0-2013-4883
GCVE (VulDB): GCVE-100-9533
SecurityFocus: 61422 - McAfee ePolicy Orchestrator Multiple Cross Site Scripting Vulnerabilities
Secunia: 54143 - McAfee ePolicy Orchestrator Multiple Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 95191
SecurityTracker: 1028803
Vulnerability Center: 40839 - Mcafee ePolicy Orchestrator 4.6.6 and Before Cross-site Scripting Vulnerability via Multiple Vectors, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍

Voceinformazioni

Data di creazione: 17/07/2013 15:42
Aggiornato: 06/07/2025 04:05
Cambiamenti: 17/07/2013 15:42 (89), 07/05/2017 11:42 (4), 18/05/2021 20:22 (3), 18/05/2021 20:29 (1), 06/07/2025 04:05 (14)
Completa: 🔍
Committer: olku
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Do you know our Splunk app?

Download it now for free!