| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
W AWStats (Log Management Software) została stwierdzona podatność. Dotknięta jest nieznana funkcja. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Ma to wpływ na spójność.
Informacja o podatności została opublikowana w dniu upubliczniona 2012-10-17 w formie potwierdzone changelog entry (Website). Raport na temat podatności został udostępniony pod adresem awstats.sourceforge.net. Identyfikatorem tej podatności jest CVE-2012-4547. Możliwe jest zdalne przeprowadzenie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Szczegóły techniczne są nieznane, ale publiczny exploit jest dostępny.
Exploit został ujawniony wydaniem poprawki. Uważa się go za bardzo funkcjonalny. Skaner podatności Nessus jest wyposażony w plugin ID 63082 (Fedora 17 : awstats-7.0-9.fc17 (2012-18423)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 7.1 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane 2 miesięcy po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (79453) i Tenable (63082).
Produkt
Rodzaj
Imię
Wersja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 4.3VulDB Wynik metatemperatury: 4.1
VulDB Wynik podstawowy: 4.3
VulDB Wynik tymczasowy: 4.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Cross site scriptingCWE: CWE-79 / CWE-74 / CWE-707
ATT&CK: T1059.007
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Publiczny
Status: Bardzo funkcjonalny
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 63082
Nessus Imię: Fedora 17 : awstats-7.0-9.fc17 (2012-18423)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 864897
OpenVAS Imię: Fedora Update for awstats FEDORA-2012-18423
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Wykorzystaj czas opóźnienia: 🔍
Upgrade: AWStats 7.1
Oś czasu
2012-06-04 🔍2012-08-21 🔍
2012-10-16 🔍
2012-10-17 🔍
2012-10-17 🔍
2012-10-17 🔍
2012-10-31 🔍
2012-11-29 🔍
2012-12-01 🔍
2012-12-02 🔍
2013-04-09 🔍
2021-05-06 🔍
Źródła
Raport: awstats.sourceforge.netStatus: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2012-4547 (🔍)
X-Force: 79453 - AWStats unspecified cross-site scripting, Medium Risk
Vulnerability Center: 37465 - AWStats <7.1 awredir.pl Unspecified Vulnerability, Medium
SecurityFocus: 55959 - AWStats Unspecified Cross Site Scripting Vulnerability
Secunia: 50965 - AWStats Unspecified Cross-Site Scripting Vulnerability, Less Critical
OSVDB: 92066
scip Labs: https://www.scip.ch/en/?labs.20161013
Zobacz także: 🔍
Wpis
Stworzono: 2013-04-09 10:38Aktualizacje: 2021-05-06 20:33
Zmiany: 2013-04-09 10:38 (81), 2017-04-22 09:11 (6), 2021-05-06 20:33 (3)
Kompletny: 🔍
Committer: olku
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.