| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
脆弱性が F5 BIG-IP 11.5.1 内に見つかりました。この脆弱性は 問題がある として分類されました。 この脆弱性により影響を受けるのは、コンポーネント【Application Security Manager】の未知の機能です。 未知の値で改ざんすることが、 クロスサイトスクリプティングを突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-79 です。 この脆弱性は 2015年01月12日に Peter Lappより「Website」のにて 紹介されました。 アドバイザリーは xforce.iss.net で共有されています。
この脆弱性は CVE-2015-1050 として扱われます。 CVEの割り当ては 2015年01月15日 に行われました。 攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1059.007 を使用しました。
The F5 ASM is a web application firewall designed to protect web applications from attacks. It allows for a custom HTML page to be displayed to end users when they trigger a violation. The configuration page for the custom response contains a text input for HTML and a "Show" button that allows the editor to preview the page. This functionality is vulnerable to Cross Site Scripting.とアドバイザリーは指摘しています。
このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは securityfocus.com からダウンロードできます。 脆弱性は、少なくとも 217 日の間、非公開の0day攻撃ツールとして扱われました。 0dayにはおよそ $0-$5k の価値があったと予想しています。 アドバイザリーは次を指摘しています。
The HTML entered into the "Response Body" area is not sandboxed, which allows a malicious user to include JavaScript that would run in the context of the management console whenever a user clicks the "Show" button. The user could use XHR to bypass CSRF protections and perform commands on behalf of anyone that clicks the "Show" button. 脆弱性スキャナーNessusはID【81597 (F5 Networks BIG-IP : ASM < 11.6.0 Response Body XSS)】のプラグインを提供しています。不具合の有無をターゲット環境にて判定できます。 これは【F5 Networks Local Security Checks 】に分類されています。 利用されるポートは 0になります。
バージョン 11.6 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 アドバイザリーには次の備考が含まれています。
The vendor indicated the patch would not be backported to previous versions.
脆弱性は「SecurityFocus (BID 72014), X-Force (99907), SecurityTracker (ID 1031551), Vulnerability Center (SBV-48762) , Tenable (81597)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 3.5VulDB 一時的なメタスコア: 3.2
VulDB ベーススコア: 3.5
VulDB 一時的なスコア: 3.2
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: クロスサイトスクリプティングCWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: Proof-of-Concept
作成者: Peter Lapp
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 81597
Nessus 名前: F5 Networks BIG-IP : ASM < 11.6.0 Response Body XSS
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
OpenVAS ID: 800325
OpenVAS 名前: F5 BIG-IP - ASM cross-site scripting (XSS) vulnerability
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
エクスプロイト遅延日時: 🔍
アップグレード: BIG-IP 11.6
タイムライン
2014年06月09日 🔍2014年06月18日 🔍
2015年01月12日 🔍
2015年01月12日 🔍
2015年01月12日 🔍
2015年01月13日 🔍
2015年01月15日 🔍
2015年01月15日 🔍
2015年01月16日 🔍
2015年01月19日 🔍
2015年02月25日 🔍
2015年03月02日 🔍
2022年03月02日 🔍
ソース
ベンダー: f5.comアドバイザリー: 129911
調査者: Peter Lapp
ステータス: 確認済み
CVE: CVE-2015-1050 (🔍)
X-Force: 99907
SecurityTracker: 1031551 - F5 BIG-IP Application Security Manager Input Validation Flaw Permits Cross-Site Scripting Attacks
Vulnerability Center: 48762 - F5 Application Security Manager (ASM) before 11.6 Remote XSS via the Response Body Field, Low
SecurityFocus: 72014 - F5 Networks BIG-IP Application Security Manager (ASM) HTML Injection Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: : 🔍
エントリ
作成済み: 2015年01月19日 09:16更新済み: 2022年03月02日 16:03
変更: 2015年01月19日 09:16 (81), 2017年06月21日 09:22 (8), 2022年03月02日 15:57 (3), 2022年03月02日 16:03 (1)
完了: 🔍
Cache ID: 3:FE0:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。