Campo | 08/10/2018 14h53 | 08/03/2021 18h11 | 28/01/2022 12h38 |
---|
smss | Archiv | Archiv | Archiv |
vendor | ISS | ISS | ISS |
name | BlackICE PC Protection | BlackICE PC Protection | BlackICE PC Protection |
component | Update Handler | Update Handler | Update Handler |
risk | 1 | 1 | 1 |
simplicity | 80 | 80 | 80 |
popularity | 80 | 80 | 80 |
cvss2_vuldb_basescore | 5.1 | 5.1 | 5.1 |
cvss2_vuldb_tempscore | 4.6 | 4.6 | 4.6 |
cvss2_vuldb_av | N | N | N |
cvss2_vuldb_ac | H | H | H |
cvss2_vuldb_au | N | N | N |
cvss2_vuldb_ci | P | P | P |
cvss2_vuldb_ii | P | P | P |
cvss2_vuldb_ai | P | P | P |
cvss3_meta_basescore | 5.0 | 5.0 | 5.0 |
cvss3_meta_tempscore | 4.7 | 4.7 | 4.7 |
cvss3_vuldb_basescore | 5.0 | 5.0 | 5.0 |
cvss3_vuldb_tempscore | 4.7 | 4.7 | 4.7 |
cvss3_vuldb_av | N | N | N |
cvss3_vuldb_ac | H | H | H |
cvss3_vuldb_pr | N | N | N |
cvss3_vuldb_ui | R | R | R |
cvss3_vuldb_s | U | U | U |
cvss3_vuldb_c | L | L | L |
cvss3_vuldb_i | L | L | L |
cvss3_vuldb_a | L | L | L |
date | 1064188800 (22/09/2003) | 1064188800 (22/09/2003) | 1064188800 (22/09/2003) |
url | https://www.scip.ch/publikationen/advisories/2003-03-iss_blackice_pc_protection_update_cross_site_scripting/scip_advisory_2003-03-iss_blackice_pc_protection_update_cross_site_scripting.txt | https://www.scip.ch/publikationen/advisories/2003-03-iss_blackice_pc_protection_update_cross_site_scripting/scip_advisory_2003-03-iss_blackice_pc_protection_update_cross_site_scripting.txt | https://www.scip.ch/publikationen/advisories/2003-03-iss_blackice_pc_protection_update_cross_site_scripting/scip_advisory_2003-03-iss_blackice_pc_protection_update_cross_site_scripting.txt |
person_name | Marc Ruef | Marc Ruef | Marc Ruef |
person_mail | maru@****.** | maru@****.** | maru@****.** |
person_website | https://www.scip.ch | https://www.scip.ch | https://www.scip.ch |
company_name | scip AG | scip AG | scip AG |
availability | 1 | 1 | 1 |
publicity | 1 | 1 | 1 |
url | http://update.networkice.com/cgi/update.exe?key=<h1>scip_AG</h1><script>alert('www.scip.ch')</script>&ver=3.6.cbr&iDate=2003-01-29%2011:13:57&.exe | http://update.networkice.com/cgi/update.exe?key=<h1>scip_AG</h1><script>alert('www.scip.ch')</script>&ver=3.6.cbr&iDate=2003-01-29%2011:13:57&.exe | http://update.networkice.com/cgi/update.exe?key=<h1>scip_AG</h1><script>alert('www.scip.ch')</script>&ver=3.6.cbr&iDate=2003-01-29%2011:13:57&.exe |
language | Windows Binary | Windows Binary | Windows Binary |
price_0day | $5k-$25k | $5k-$25k | $5k-$25k |
name | Disable | Disable | Disable |
patch_url | http://update.networkice.com | http://update.networkice.com | http://update.networkice.com |
nessus_id | 11492 | 11492 | 11492 |
seealso | 93 104 107 157 140 141 139 142 177 186 187 242 267 311 334 335 360 388 397 412 469 482 88734 | 93 104 107 157 140 141 139 142 177 186 187 242 267 311 334 335 360 388 397 412 469 482 88734 | 93 104 107 157 140 141 139 142 177 186 187 242 267 311 334 335 360 388 397 412 469 482 88734 |
title | ISS BlackICE PC Protection Update Cross Site Scripting | ISS BlackICE PC Protection Update Cross Site Scripting | ISS BlackICE PC Protection Update Cross Site Scripting |
affected | ISS BlackICE PC Protection | ISS BlackICE PC Protection | ISS BlackICE PC Protection |
description | Die BlackICE PC Protection (früher unter dem Namen BlackICE Defender bekannt) ist eine hostbasierendes, für Workstations zugeschnittenes Intrusion Detection-System. Die kommerzielle Lösung wird von der Firma Internet Security Systems (ISS) betreut und vertrieben. Die Software verfügt über einen automatisierbaren Update-Mechanismus für die Signaturen und das Produkt ansich. Dafür wird eine HTTP-Verbindung über den TCP-Port 80 zum System http://update.networkice.com hergestellt. In dieser GET-Anfrage werden die grundsätzlichen Daten der Installation übertragen: Lizenznummer und installierte Software-Version. Ist kein neues Update vorhanden, wird auf der rudimentären Webseite der Benutzer darauf hingewiesen. Dabei werden im HTML-Dokument auch die übertragenen Informationen widergegeben. Da keine Sonderzeichen herausgefiltert werden, ist darüber eine Cross Site Scripting Attacke möglich. BlackICE PC Protection erkennt im Normalfall Cross Site Scripting-Zugriffe. Beim Zugriff auf den Update-Server scheint dies jedoch nicht mehr gegeben zu sein. Der technische Support von BlackICE PC Protection wurde am 22. September 2003 um 10:15 Uhr durch das Web-Formular auf die Designschwäche hingewiesen. Als Workaround wird empfohlen, keinen Links zu http://update.networkice.com aus nicht vertrauenswürdiger Quelle zu folgen und bestmöglich Scripting im Webbrowser zu deaktivieren. | Die BlackICE PC Protection (früher unter dem Namen BlackICE Defender bekannt) ist eine hostbasierendes, für Workstations zugeschnittenes Intrusion Detection-System. Die kommerzielle Lösung wird von der Firma Internet Security Systems (ISS) betreut und vertrieben. Die Software verfügt über einen automatisierbaren Update-Mechanismus für die Signaturen und das Produkt ansich. Dafür wird eine HTTP-Verbindung über den TCP-Port 80 zum System http://update.networkice.com hergestellt. In dieser GET-Anfrage werden die grundsätzlichen Daten der Installation übertragen: Lizenznummer und installierte Software-Version. Ist kein neues Update vorhanden, wird auf der rudimentären Webseite der Benutzer darauf hingewiesen. Dabei werden im HTML-Dokument auch die übertragenen Informationen widergegeben. Da keine Sonderzeichen herausgefiltert werden, ist darüber eine Cross Site Scripting Attacke möglich. BlackICE PC Protection erkennt im Normalfall Cross Site Scripting-Zugriffe. Beim Zugriff auf den Update-Server scheint dies jedoch nicht mehr gegeben zu sein. Der technische Support von BlackICE PC Protection wurde am 22. September 2003 um 10:15 Uhr durch das Web-Formular auf die Designschwäche hingewiesen. Als Workaround wird empfohlen, keinen Links zu http://update.networkice.com aus nicht vertrauenswürdiger Quelle zu folgen und bestmöglich Scripting im Webbrowser zu deaktivieren. | Die BlackICE PC Protection (früher unter dem Namen BlackICE Defender bekannt) ist eine hostbasierendes, für Workstations zugeschnittenes Intrusion Detection-System. Die kommerzielle Lösung wird von der Firma Internet Security Systems (ISS) betreut und vertrieben. Die Software verfügt über einen automatisierbaren Update-Mechanismus für die Signaturen und das Produkt ansich. Dafür wird eine HTTP-Verbindung über den TCP-Port 80 zum System http://update.networkice.com hergestellt. In dieser GET-Anfrage werden die grundsätzlichen Daten der Installation übertragen: Lizenznummer und installierte Software-Version. Ist kein neues Update vorhanden, wird auf der rudimentären Webseite der Benutzer darauf hingewiesen. Dabei werden im HTML-Dokument auch die übertragenen Informationen widergegeben. Da keine Sonderzeichen herausgefiltert werden, ist darüber eine Cross Site Scripting Attacke möglich. BlackICE PC Protection erkennt im Normalfall Cross Site Scripting-Zugriffe. Beim Zugriff auf den Update-Server scheint dies jedoch nicht mehr gegeben zu sein. Der technische Support von BlackICE PC Protection wurde am 22. September 2003 um 10:15 Uhr durch das Web-Formular auf die Designschwäche hingewiesen. Als Workaround wird empfohlen, keinen Links zu http://update.networkice.com aus nicht vertrauenswürdiger Quelle zu folgen und bestmöglich Scripting im Webbrowser zu deaktivieren. |
expert | ISS BlackICE PC Protection weist eine sehr simple Update-Funktionalität auf. Diese ist aus Sicherheitssicht fragwürdig, weil sensitive Informationen ohne Verschlüsselung übertragen werden. Zudem weist der Update-Mechanismus auf der Webseite eine Cross Site Scripting-Schwachstelle auf. Es bleibt abzuwarten, wie ISS diese Schwachstelle einstufen und behandeln werden wird. | ISS BlackICE PC Protection weist eine sehr simple Update-Funktionalität auf. Diese ist aus Sicherheitssicht fragwürdig, weil sensitive Informationen ohne Verschlüsselung übertragen werden. Zudem weist der Update-Mechanismus auf der Webseite eine Cross Site Scripting-Schwachstelle auf. Es bleibt abzuwarten, wie ISS diese Schwachstelle einstufen und behandeln werden wird. | ISS BlackICE PC Protection weist eine sehr simple Update-Funktionalität auf. Diese ist aus Sicherheitssicht fragwürdig, weil sensitive Informationen ohne Verschlüsselung übertragen werden. Zudem weist der Update-Mechanismus auf der Webseite eine Cross Site Scripting-Schwachstelle auf. Es bleibt abzuwarten, wie ISS diese Schwachstelle einstufen und behandeln werden wird. |
location | Website | Website | Website |
cvss2_vuldb_e | POC | POC | POC |
cvss2_vuldb_rl | U | U | U |
cvss2_vuldb_rc | ND | ND | ND |
cvss3_vuldb_e | P | P | P |
cvss3_vuldb_rl | U | U | U |
cvss3_vuldb_rc | X | X | X |
nessus_name | Sambar Server Multiple Script XSS | Sambar Server Multiple Script XSS | Sambar Server Multiple Script XSS |
nessus_family | CGI abuses : XSS | CGI abuses : XSS | CGI abuses : XSS |
cwe | 80 (Roteiro Cruzado de Sítios) | 80 (Roteiro Cruzado de Sítios) | 80 (Roteiro Cruzado de Sítios) |
nessus_filename | | sambar_xss.nasl | sambar_xss.nasl |
nessus_risk | Medium | Medium | Medium |
cve | | | CVE-2003-5003 |
cve_cna | | | VulDB |
responsible | | | VulDB |
eol | | | 1 |