ISS BlackICE PC Protection Update クロスサイトスクリプティング

ISS BlackICE PC Protection内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Update Handler】の未知の機能です。 未知の値で改ざんすることが、 クロスサイトスクリプティングを突く攻撃に繋がります。 この問題をCWEでは、CWE-80 と定義しました。 この脆弱性は 2003年09月22日に scip AGの Marc Ruefより「Website」のにて 紹介されました。 アドバイザリーは scip.ch から入手可能です。 この脆弱性は CVE-2003-5003 として知られています。 攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1059.007 に割り当てられました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは update.networkice.com から入手可能です。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【11492 (Sambar Server Multiple Script XSS)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 バグフィックスは、update.networkice.com からダウンロードすることが可能です。 影響を受けたコンポーネントを無効にすることを推奨します。 脆弱性は「Tenable (11492)」等の脆弱性データベースにも文書化されています。

タイムライン

ユーザー

150

フィールド

cna_eol1
cna_responsible1
source_cve_cna1
source_cve1
source_nessus_risk1

Commit Conf

100%48
90%8
98%4
70%2

Approve Conf

100%48
90%8
98%4
70%2
IDコミット済みユーザーフィールド変更備考承諾済みステータスC
121221432022年01月28日VulD...eol12022年01月28日承諾済み
100
121221422022年01月28日VulD...responsibleVulDB2022年01月28日承諾済み
100
121221412022年01月28日VulD...cve_cnaVulDBcve.org2022年01月28日承諾済み
100
121221402022年01月28日VulD...cveCVE-2003-5003cve.org2022年01月28日承諾済み
100
110084702021年03月08日VulD...nessus_riskMediumtenable.com2021年03月08日承諾済み
70
110084692021年03月08日VulD...nessus_filenamesambar_xss.nasltenable.com2021年03月08日承諾済み
70
206752018年10月08日VulD...cwe80 (クロスサイトスクリプティング)2018年10月08日承諾済み
90
206692018年10月08日VulD...nessus_familyCGI abuses : XSStenable.com2018年10月08日承諾済み
100
206682018年10月08日VulD...nessus_nameSambar Server Multiple Script XSStenable.com2018年10月08日承諾済み
100
206822003年09月22日VulD...cvss3_vuldb_rcXsee CVSS documentation2003年09月22日承諾済み
90
206812003年09月22日VulD...cvss3_vuldb_rlUsee CVSS documentation2003年09月22日承諾済み
90
206802003年09月22日VulD...cvss3_vuldb_ePsee CVSS documentation2003年09月22日承諾済み
90
206792003年09月22日VulD...cvss2_vuldb_rcNDsee CVSS documentation2003年09月22日承諾済み
90
206782003年09月22日VulD...cvss2_vuldb_rlUsee CVSS documentation2003年09月22日承諾済み
90
206772003年09月22日VulD...cvss2_vuldb_ePOCsee CVSS documentation2003年09月22日承諾済み
90
206762003年09月22日VulD...locationWebsite2003年09月22日承諾済み
90
206742003年09月22日VulD...expertISS BlackICE PC Protection weist eine sehr simple Update-Funktionalität auf. Diese ist aus Sicherheitssicht fragwürdig, weil sensitive Informationen ohne Verschlüsselung übertragen werden. Zudem weist der Update-Mechanismus auf der Webseite eine Cross Site Scripting-Schwachstelle auf. Es bleibt abzuwarten, wie ISS diese Schwachstelle einstufen und behandeln werden wird.2003年09月22日承諾済み
100
206732003年09月22日VulD...descriptionDie BlackICE PC Protection (früher unter dem Namen BlackICE Defender bekannt) ist eine hostbasierendes,r Workstations zugeschnittenes Intrusion Detection-System. Die kommerzielle Lösung wird von der Firma Internet Security Systems (ISS) betreut und vertrieben. Die Software verfügt über einen automatisierbaren Update-Mechanismus für die Signaturen und das Produkt ansich. Dafür wird eine HTTP-Verbindung über den TCP-Port 80 zum System http://update.networkice.com hergestellt. In dieser GET-Anfrage werden die grundsätzlichen Daten der Installation übertragen: Lizenznummer und installierte Software-Version. Ist kein neues Update vorhanden, wird auf der rudimentären Webseite der Benutzer darauf hingewiesen. Dabei werden im HTML-Dokument auch die übertragenen Informationen widergegeben. Da keine Sonderzeichen herausgefiltert werden, ist darüber eine Cross Site Scripting Attacke möglich. BlackICE PC Protection erkennt im Normalfall Cross Site Scripting-Zugriffe. Beim Zugriff auf den Update-Server scheint dies jedoch nicht mehr gegeben zu sein. Der technische Support von BlackICE PC Protection wurde am 22. September 2003 um 10:15 Uhr durch das Web-Formular auf die Designschwäche hingewiesen. Als Workaround wird empfohlen, keinen Links zu http://update.networkice.com aus nicht vertrauenswürdiger Quelle zu folgen und bestmöglich Scripting im Webbrowser zu deaktivieren.2003年09月22日承諾済み
100
206722003年09月22日VulD...affectedISS BlackICE PC Protection2003年09月22日承諾済み
100
206712003年09月22日VulD...titleISS BlackICE PC Protection Update Cross Site Scripting2003年09月22日承諾済み
100

42 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

概要

Might our Artificial Intelligence support you?

Check our Alexa App!