CA SiteMinder 6/12 postpreservationdata cross site scripting

WpisedytowaćHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Aktualna Cena (≈)CTI Interest Score
4.1$0-$5k0.00

W CA SiteMinder 6/12 została odkryta podatność. Problemem dotknięta jest nieznana funkcja. Poprzez manipulowanie argumentem postpreservationdata przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Wpływa to na spójność.

Informacja o podatności została opublikowana w dniu 2011-12-08 przez osobę/y Jon Passki z firmy Aspect Security w formie potwierdzone raport (CERT.org). Raport na temat podatności został udostępniony pod adresem kb.cert.org. Podatność ta posiada unikalny identyfikator CVE-2011-4054. Atak może zostać zainicjowany zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Szczegóły techniczne są znane, ale brak dostępnego exploita.

Aktualizacja do wersji 6 eliminuje tę podatność.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 50962), X-Force (71683) i Vulnerability Center (SBV-34138).

Produktinfoedytować

Sprzedawca

Name

CPE 2.3infoedytować

CPE 2.2infoedytować

CVSSv3infoedytować

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

CVSSv2infoedytować

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorMożliwość wykorzystaniaUwierzytelnianieConfidentialityIntegrityDostępność
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedytować

Klasa: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

OpenVAS ID: 902800
OpenVAS Name: CA SiteMinder target Parameter Cross-Site Scripting Vulnerability
OpenVAS Plik: 🔍
OpenVAS Family: 🔍

Inteligencja Zagrożeńinfoedytować

Wysiłek: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Przeciwdziałanieinfoedytować

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: SiteMinder 6
TippingPoint: 🔍

Oś czasuinfoedytować

2011-10-13 🔍
2011-12-07 +55 dni 🔍
2011-12-08 +1 dni 🔍
2011-12-08 +0 dni 🔍
2011-12-08 +0 dni 🔍
2011-12-28 +20 dni 🔍
2012-10-07 +284 dni 🔍
2015-03-23 +897 dni 🔍
2017-04-09 +748 dni 🔍

Źródłainfoedytować

Sprzedawca: https://www.ca.com/

Raport: kb.cert.org
Badacz: Jon Passki
Organizacja: Aspect Security
Status: Potwierdzone

CVE: CVE-2011-4054 (🔍)
SecurityFocus: 50962 - Computer Associates SiteMinder 'login.fcc' Cross Site Scripting Vulnerability
X-Force: 71683
Vulnerability Center: 34138 - CA SiteMinder R6 before CR 7 and R12 before CR8 Remote XSS via \x27postpreservationdata\x27 Parameter, Medium

Wpisinfoedytować

Stworzono: 2015-03-23 16:50
Aktualizacje: 2017-04-09 13:09
Zmiany: (11) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_name advisory_company_name source_cve_assigned source_securityfocus_date source_securityfocus_class
Kompletny: 🔍

Komentarze

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!