ISS BlackICE PC Protection Update cross site scripting

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
4.7$0-$5k0.02

Podatność, która została odkryta w ISS BlackICE PC Protection. Problemem dotknięta jest nieznana funkcja w komponencie Update Handler. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Ma to wpływ na poufność, spójność i dostępność.

Informacja o podatności została opublikowana w dniu 2003-09-22 przez osobę/y Marc Ruef z firmy scip AG (Website). Raport na temat podatności został udostępniony pod adresem scip.ch. Podatność ta jest znana jako CVE-2003-5003. Luka jest stosunkowo popularna, co wynika między innymi z jej niskiej złożoności. Możliwe jest zdalne przeprowadzenie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.

Exploit został stworzony w Windows Binary. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem update.networkice.com. Skaner podatności Nessus jest wyposażony w plugin ID 11492 (Sambar Server Multiple Script XSS), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem update.networkice.com.

Błąd jest również udokumentowany w bazie podatności Tenable (11492).

Produktinfo

Sprzedawca

Imię

CPE 2.3info

CPE 2.2info

CVSSv3info

VulDB Wynik metabazy: 5.0
VulDB Wynik metatemperatury: 4.7

VulDB Wynik podstawowy: 5.0
VulDB Wynik tymczasowy: 4.7
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv2info

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

Exploitinfo

Klasa: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Dostęp: Publiczny
Status: Proof-of-Concept
Język programowania: 🔍
Pobierać: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 11492
Nessus Imię: Sambar Server Multiple Script XSS
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Disable
Status: 🔍

0-dniowy czas: 🔍

Poprawka: update.networkice.com

Oś czasuinfo

2003-09-22 🔍
2003-09-22 +0 dni 🔍
2022-01-28 +6703 dni 🔍

Źródłainfo

Raport: scip.ch
Badacz: Marc Ruef
Organizacja: scip AG
Status: Nie określono

CVE: CVE-2003-5003 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍

Wpisinfo

Stworzono: 2003-09-22 12:25
Aktualizacje: 2022-01-28 12:38
Zmiany: (4) source_cve source_cve_cna cna_responsible cna_eol
Kompletny: 🔍

Komentarze

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you know our Splunk app?

Download it now for free!