| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.0 | $0-$5k | 0.00 |
要約
脆弱性が IBM Lotus Notes Traveler 8.5.3 内に見つかりました。この脆弱性は 問題がある として分類されました。 対象となるのは 不明な関数です。 操作結果として クロスサイトリクエストフォージェリにつながります。 攻撃はリモートで開始される可能性が高いです。 エクスプロイトは利用できません。 影響コンポーネントのアップグレードを推奨します。
詳細
脆弱性が IBM Lotus Notes Traveler 8.5.3 内に見つかりました。この脆弱性は 問題がある として分類されました。 対象となるのは 不明な関数です。 操作結果として クロスサイトリクエストフォージェリにつながります。 この脆弱性に対応するCWEの定義は CWE-352 です。 この脆弱性は公開されました 2013年12月31日 によりMustLive としてCSRF, XSS and Redirector vulnerabilities in IBM Lotus Notes Traveler としてMailinglist Post (Full-Disclosure)。 アドバイザリーは seclists.org で共有されています。
攻撃はリモートで開始される可能性が高いです。 入手できる技術的詳細情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは利用できません。 エクスプロイトが公開されており、使用される可能性があります。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。
概念実証 であると宣言されています。 エクスプロイトツールは websecurity.com.ua からダウンロードできます。 この脆弱性は少なくとも384日間、非公開のゼロデイ攻撃として扱われていました。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。
影響コンポーネントのアップグレードを推奨します。 アドバイザリーには次の備考が含まれています。
My workaround for these vulnerabilities is the next: turn off html-form for login and use Basic Authentication instead.製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
- ベンダー: https://www.ibm.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.5VulDB 一時的なメタスコア: 5.0
VulDB ベーススコア: 5.5
VulDB 一時的なスコア: 5.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: クロスサイトリクエストフォージェリCWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: MustLive
プログラミング言語: 🔍
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
エクスプロイト遅延時間: 🔍
タイムライン
2012年12月12日 🔍2013年12月31日 🔍
2013年12月31日 🔍
2014年01月03日 🔍
2019年03月24日 🔍
ソース
ベンダー: ibm.com勧告: CSRF, XSS and Redirector vulnerabilities in IBM Lotus Notes Traveler
調査者: MustLive
ステータス: 未定義
GCVE (VulDB): GCVE-100-11704
OSVDB: 101590
scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍
エントリ
作成済み: 2014年01月03日 16:49更新済み: 2019年03月24日 09:07
変更: 2014年01月03日 16:49 (50), 2019年03月24日 09:07 (2)
完了: 🔍
Cache ID: 216:8FF:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。