OpenDNS OpenResolve API resolverapi/endpoints.py get cross site scripting
CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
---|---|---|
4.1 | $0-$5k | 0.00 |
Przegląd
Podatność, która została odkryta w OpenDNS OpenResolve. Problemem dotknięta jest funkcja get
w pliku resolverapi/endpoints.py w komponencie API. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Raport na temat podatności został udostępniony pod adresem github.com.
Podatność ta jest znana jako CVE-2015-10010. Możliwe jest zdalne przeprowadzenie ataku. Techniczne szczegóły są znane.
Uważa się go za nie określono.
Poprawka jet dostępna pod adresem github.com. Sugeruje się, że najlepszym zabezpieczeniem jest załatanie podatnego komponentu. [Detale]
IOB - Indicator of Behavior (640)
Zajęcia
IOC - Indicator of Compromise (19)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
ID | IP range | Aktor | Rodzaj | Pewność siebie |
---|---|---|---|---|
1 | 3.70.47.0/24 | Cobalt Strike | predictive | Wysoki |
2 | 3.71.107.0/24 | Cobalt Strike | predictive | Wysoki |
3 | X.XX.XXX.X/XX | Xxxxxx Xxx | predictive | Wysoki |
4 | X.XX.XXX.X/XX | Xxxxxx | predictive | Wysoki |
5 | X.XX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | Wysoki |
6 | X.XX.XX.X/XX | Xxxxxx | predictive | Wysoki |
7 | X.XX.XXX.X/XX | Xxxxxxxx | predictive | Wysoki |
8 | X.XX.XXX.X/XX | Xxxx | predictive | Wysoki |
9 | X.XX.XX.X/XX | Xxxxxx | predictive | Wysoki |
10 | X.XXX.XXX.X/XX | Xxxxxx | predictive | Wysoki |
11 | X.XXX.XX.X/XX | Xxxxxx Xxxxxx | predictive | Wysoki |
12 | XX.XXX.X.X/XX | Xxxxxx Xxxxxx | predictive | Wysoki |
13 | XX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | Wysoki |
14 | XX.XXX.XX.X/XX | Xxxxxxx Xxxxxxx | predictive | Wysoki |
15 | XX.XXX.X.X/XX | Xxxxxx Xxxxxx | predictive | Wysoki |
16 | XX.XXX.XX.X/XX | Xxxxxx | predictive | Wysoki |
17 | XX.XX.XXX.X/XX | Xxxxxxx Xxxxxxx | predictive | Wysoki |
18 | XX.XXX.XX.X/XX | Xxxxxx | predictive | Wysoki |
19 | XXX.XX.XX.X/XX | Xxxxxx Xxxxxx | predictive | Wysoki |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
ID | Technique | Klasa | Luki w zabezpieczeniach | Wektor dostępu | Rodzaj | Pewność siebie |
---|---|---|---|---|---|---|
1 | T1059.007 | CAPEC-209 | CWE-79 | Cross Site Scripting | verified | Wysoki |
IOA - Indicator of Attack (1)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
ID | Klasa | Indicator | Rodzaj | Pewność siebie |
---|---|---|---|---|
1 | File | xxxxxxxxxxx/xxxxxxxxx.xx | verified | Wysoki |