Novell NetIQ Sentinel Agent Manager NQMcsVarSet.ocx ディレクトリトラバーサル
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
要約
脆弱性が問題があるとして分類され、Novell NetIQ Sentinel Agent Managerで発見されました。 影響を受けるのは 不明な関数 ファイルNQMcsVarSet.ocxのです。 操作結果として ディレクトリトラバーサルにつながります。 この脆弱性はCVE-2014-3460として取引されています。 入手できるエクスプロイトツールはありません。 構成設定の変更を推奨します。
詳細
脆弱性が問題があるとして分類され、Novell NetIQ Sentinel Agent Managerで発見されました。 影響を受けるのは 不明な関数 ファイルNQMcsVarSet.ocxのです。 操作結果として ディレクトリトラバーサルにつながります。 CWEによる問題の宣言は、CWE-22 につながります。 この脆弱性は 2014年05月19日に公開されました 、Andrea Micalizzi (rgod)によって 、ZDI-14-134として 、勧告として (ウェブサイト) 、Zero Day Initiative (ZDI)経由で。 アドバイザリはzerodayinitiative.comで提供されています。 ベンダーと連携して公開リリースが実施されました。
この脆弱性はCVE-2014-3460として取引されています。 CVEのアサインは2014年05月13日に実施されました。 技術詳細が存在します。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃技術をT1006としています。 勧告では次の点が指摘されています:
The specific flaw exists within the NQMcsVarSet ActiveX control. The control exposes the DumpToFile method. The method does not properly sanitize the path for the filename, allowing for directory traversal. An attacker can leverage this vulnerability to write files under the context of the current process, which can then be used to execute code under the context of the current user.
この脆弱性は少なくとも257日間、非公開のゼロデイ攻撃として扱われていました。 0-dayとして、アンダーグラウンドでの推定価格は$5k-$25k程度でした。 アドバイザリは次の内容を示しています:
User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.Nessus脆弱性スキャナーは、IDが74261のプラグインを持っています。 これは Windows ファミリーに属しています。
構成設定の変更を推奨します。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。 アドバイザリには以下の記述があります:
The killbit can be set on this control to disable scripting within Internet Explorer by modifying the data value of the Compatibilty Flags DWORD within the following location in the registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\B4B7CF9E-AD9E-11D8-AE3B-005056C00008 If the Compatibility Flags value is set to 0x00000400, the control can no longer be instantiated inside the browser.
他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 67487), X-Force (93242), Secunia (SA58635), Vulnerability Center (SBV-44869) , Tenable (74261).
製品
ベンダー
名前
ライセンス
サポート
ウェブサイト
- ベンダー: https://www.novell.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.3VulDB 一時的なメタスコア: 4.5
VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 4.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: ディレクトリトラバーサルCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 74261
Nessus 名前: Novell NetIQ Sentinel Agent Manager NQMcsVarSet ActiveX DumpToFile() Remote Code Execution
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: Configステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2013年09月04日 🔍2014年04月24日 🔍
2014年05月13日 🔍
2014年05月19日 🔍
2014年05月19日 🔍
2014年05月19日 🔍
2014年05月19日 🔍
2014年05月20日 🔍
2014年05月20日 🔍
2014年06月02日 🔍
2014年06月10日 🔍
2021年06月19日 🔍
ソース
ベンダー: novell.com勧告: ZDI-14-134
調査者: Andrea Micalizzi (rgod)
ステータス: 未定義
確認: 🔍
調整済み: 🔍
CVE: CVE-2014-3460 (🔍)
GCVE (CVE): GCVE-0-2014-3460
GCVE (VulDB): GCVE-100-13256
X-Force: 93242 - Novell NetIQ Sentinel Agent Manager NQMcsVarSet ActiveX control code execution, High Risk
SecurityFocus: 67487 - Novell NetIQ Sentinel Agent Manager 'NQMcsVarSet' ActiveX Remote Code Execution Vulnerability
Secunia: 58635
OSVDB: 107095
SecurityTracker: 1030434
Vulnerability Center: 44869 - Novell NetIQ Sentinel Agent Manager Remote Code Execution due to a Method Exposure by the NQMcsVarSet ActiveX Control, High
エントリ
作成済み: 2014年05月20日 10:45更新済み: 2021年06月19日 19:11
変更: 2014年05月20日 10:45 (57), 2017年05月30日 11:02 (28), 2021年06月19日 19:04 (3), 2021年06月19日 19:11 (1)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。