Websense Web Security URL Filter Bypass GET Request 特権昇格

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
6.7$0-$5k0.00

要約情報

脆弱性が Websense Web Security 内に見つかりました。この脆弱性は 問題がある として分類されました。 該当するのは 不明な関数 コンポーネントURL Filter Bypassのです。 この GET Requestの一部としての操作は、 特権昇格を引き起こします。 さらに、エクスプロイトが利用可能です。

詳細情報

脆弱性が Websense Web Security 内に見つかりました。この脆弱性は 問題がある として分類されました。 該当するのは 不明な関数 コンポーネントURL Filter Bypassのです。 この GET Requestの一部としての操作は、 特権昇格を引き起こします。 この問題をCWEでは、CWE-269 と定義しました。 バグが発見されたのは2012年04月23日です。 この脆弱性は公開されました 2012年11月25日 によりNahuel Grisolia (Cinta Infinitaと共に) として22935 としてエクスプロイト (Exploit-DB)。 アドバイザリーは exploit-db.com から入手可能です。 一般公開はベンダーとの協力で行われています。

入手できる技術的詳細情報はありません。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが利用可能です。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1068 に割り当てられました。

概念実証 であると宣言されています。 エクスプロイトツールは exploit-db.com から入手可能です。 この脆弱性は少なくとも216日間、非公開のゼロデイ脆弱性として扱われていました。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。

この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 56668) , X-Force (80238).

製品情報

タイプ

ベンダー

名前

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 7.3
VulDB 一時的なメタスコア: 6.7

VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 6.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: 特権昇格
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
著者: Nahuel Grisolia
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍
エクスプロイト遅延時間: 🔍

タイムライン情報

2012年04月23日 🔍
2012年04月23日 +0 日 🔍
2012年11月25日 +216 日 🔍
2012年11月25日 +0 日 🔍
2012年11月25日 +0 日 🔍
2012年11月26日 +1 日 🔍
2012年11月27日 +1 日 🔍
2012年11月29日 +2 日 🔍
2018年04月15日 +1963 日 🔍

ソース情報

ベンダー: forcepoint.com

勧告: 22935
調査者: Nahuel Grisolia
組織: Cinta Infinita
ステータス: 確認済み
調整済み: 🔍

GCVE (VulDB): GCVE-100-7029
X-Force: 80238, Medium Risk
SecurityFocus: 56668 - Websense Proxy Filter Security Bypass Vulnerability
OSVDB: 87867

scip Labs: https://www.scip.ch/en/?labs.20161013
その他: 🔍

エントリ情報

作成済み: 2012年11月29日 13:38
更新済み: 2018年04月15日 09:19
変更: 2012年11月29日 13:38 (53), 2018年04月15日 09:19 (8)
完了: 🔍
コミッター:
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Interested in the pricing of exploits?

See the underground prices here!