OpenDNS OpenResolve API resolverapi/endpoints.py get cross site scripting

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.1$0-$5k0.00

Przegląd

Podatność, która została odkryta w OpenDNS OpenResolve. Problemem dotknięta jest funkcja get w pliku resolverapi/endpoints.py w komponencie API. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem github.com. Podatność ta jest znana jako CVE-2015-10010. Możliwe jest zdalne przeprowadzenie ataku. Techniczne szczegóły są znane. Uważa się go za nie określono. Poprawka jet dostępna pod adresem github.com. Sugeruje się, że najlepszym zabezpieczeniem jest załatanie podatnego komponentu. [Detale]

IOB - Indicator of Behavior (640)

Oś czasu

Język

en610
ru12
es6
pt4
ar2

Kraj

Aktorzy

Zajęcia

IOC - Indicator of Compromise (19)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeAktorRodzajPewność siebie
13.70.47.0/24Cobalt StrikepredictiveWysoki
23.71.107.0/24Cobalt StrikepredictiveWysoki
3X.XX.XXX.X/XXXxxxxx XxxpredictiveWysoki
4X.XX.XXX.X/XXXxxxxxpredictiveWysoki
5X.XX.XXX.X/XXXxxxxx XxxxxxpredictiveWysoki
6X.XX.XX.X/XXXxxxxxpredictiveWysoki
7X.XX.XXX.X/XXXxxxxxxxpredictiveWysoki
8X.XX.XXX.X/XXXxxxpredictiveWysoki
9X.XX.XX.X/XXXxxxxxpredictiveWysoki
10X.XXX.XXX.X/XXXxxxxxpredictiveWysoki
11X.XXX.XX.X/XXXxxxxx XxxxxxpredictiveWysoki
12XX.XXX.X.X/XXXxxxxx XxxxxxpredictiveWysoki
13XX.XXX.XXX.X/XXXxxxxx XxxxxxpredictiveWysoki
14XX.XXX.XX.X/XXXxxxxxx XxxxxxxpredictiveWysoki
15XX.XXX.X.X/XXXxxxxx XxxxxxpredictiveWysoki
16XX.XXX.XX.X/XXXxxxxxpredictiveWysoki
17XX.XX.XXX.X/XXXxxxxxx XxxxxxxpredictiveWysoki
18XX.XXX.XX.X/XXXxxxxxpredictiveWysoki
19XXX.XX.XX.X/XXXxxxxx XxxxxxpredictiveWysoki

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueKlasaLuki w zabezpieczeniachWektor dostępuRodzajPewność siebie
1T1059.007CAPEC-209CWE-79Cross Site ScriptingverifiedWysoki

IOA - Indicator of Attack (1)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDKlasaIndicatorRodzajPewność siebie
1Filexxxxxxxxxxx/xxxxxxxxx.xxverifiedWysoki

Do you know our Splunk app?

Download it now for free!