| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
Odkryto lukę w Symantec Web Gateway do 5.0.2 (Firewall Software). Problemem dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Ma to wpływ na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu 2012-05-17 przez osobę/y Ajay Pal Singh Atwal (B00y@) jako SYM12-006 w formie nie określono knowledge base article (Website). Raport na temat podatności został udostępniony pod adresem symantec.com. Producent współpracował przy koordynacji publikacji. Podatność ta jest zwana CVE-2012-0296. Eksploitacja luki uchodzi za łatwą. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są nieznane, ale prywatny exploit jest dostępny.
Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 59209 (Symantec Web Gateway < 5.0.3 Multiple Vulnerabilities (SYM12-006) (version check)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 5.0.3 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (75380) i Tenable (59209).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 8.8VulDB Wynik metatemperatury: 7.9
VulDB Wynik podstawowy: 8.8
VulDB Wynik tymczasowy: 7.9
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Cross site scriptingCWE: CWE-79 / CWE-74 / CWE-707
ATT&CK: T1059.007
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Prywatny
Status: Proof-of-Concept
Pobierać: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 59209
Nessus Imię: Symantec Web Gateway < 5.0.3 Multiple Vulnerabilities (SYM12-006) (version check)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Exploit-DB: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Upgrade: Web Gateway 5.0.3
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Oś czasu
2012-01-04 🔍2012-05-04 🔍
2012-05-04 🔍
2012-05-17 🔍
2012-05-17 🔍
2012-05-18 🔍
2012-05-21 🔍
2012-05-21 🔍
2012-05-21 🔍
2012-05-25 🔍
2012-05-28 🔍
2021-03-25 🔍
Źródła
Sprzedawca: symantec.comRaport: SYM12-006
Badacz: Ajay Pal Singh Atwal (B00y@)
Status: Nie określono
Potwierdzenie: 🔍
Koordynowane: 🔍
CVE: CVE-2012-0296 (🔍)
X-Force: 75380
Vulnerability Center: 35187 - Symantec Web Gateway 5.0.x before 5.0.3 Multiple Cross Site Scripting Vulnerability, Medium
SecurityFocus: 53396 - Symantec Web Gateway 'l' Parameter Cross Site Scripting Vulnerability
Secunia: 49216 - Symantec Web Gateway Multiple Vulnerabilities, Moderately Critical
OSVDB: 82022
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2012-05-25 12:48Aktualizacje: 2021-03-25 06:57
Zmiany: 2012-05-25 12:48 (77), 2017-04-13 12:40 (12), 2021-03-25 06:57 (4)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.