VDB-110477 · CVE-2017-11507 · Nessus 105256

Check_MK até 1.2.8p24/1.4.0p8 HTTP Basic Authentication Nome de utilizador Script de Site Cruzado

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.9	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Check_MK até 1.2.8p24/1.4.0p8. Foi classificada como problemático. A função afetada é desconhecida do componente HTTP Basic Authentication. O tratamento do parâmetro Nome de utilizador no contexto de Parameter leva a Script de Site Cruzado. Esta vulnerabilidade está registrada como CVE-2017-11507. É possível lançar o ataque remotamente. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Check_MK até 1.2.8p24/1.4.0p8. Foi classificada como problemático. A função afetada é desconhecida do componente HTTP Basic Authentication. O tratamento do parâmetro Nome de utilizador no contexto de Parameter leva a Script de Site Cruzado. Usar CWE para declarar o problema leva a CWE-79. A vulnerabilidade foi identificada em 02/11/2017. O problema foi divulgado 11/12/2017 (Site). O boletim está compartilhado para download em mathias-kettner.com.

Esta vulnerabilidade está registrada como CVE-2017-11507. O CVE foi atribuído em 21/07/2017. É possível lançar o ataque remotamente. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK identifica a técnica de ataque como T1059.007.

Está declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. O plugin de ID 105256 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família CGI abuses : XSS. O plugin está sendo executado no contexto do tipo r.

O nome do patch é 1.2.8p25/1.4.0p9. É aconselhável instalar um patch para solucionar este problema.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Tenable (105256).

Produtoinformação

Nome

Check_MK

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.2
VulDB Meta Pontuação Temporária: 5.1

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 6.1
NVD Vetor: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Script de Site Cruzado
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 105256
Nessus Nome: Check_MK Internal Server Error XSS
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 54898
OpenVAS Nome: Check_MK XSS Vulnerability
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo 0-dia: 🔍

Patch: 1.2.8p25/1.4.0p9

Linha do tempoinformação

21/07/2017 🔍
24/07/2017 +3 dias 🔍
02/11/2017 +101 dias 🔍
11/12/2017 +39 dias 🔍
11/12/2017 +0 dias 🔍
12/12/2017 +1 dias 🔍
14/12/2017 +2 dias 🔍
13/12/2019 +729 dias 🔍