McAfee E-Mail Gateway 7.0.0/7.0.1 Reflected межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплуатации (≈)Балл интереса CTI
7.7$0-$5k0.00

В критический обнаружена уязвимость, классифицированная как McAfee E-Mail Gateway 7.0.0/7.0.1. Затронута неизвестная функция. Определение CWE для уязвимости следующее CWE-79. Консультация представлена на сайте kc.mcafee.com. Публичное раскрытие информации было согласовано с продавцом.

Эта уязвимость известна как CVE-2012-4597. Назначение CVE произошло 22.08.2012. Атака может быть осуществлена удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы.

Объявляется Высокофункциональный. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 59111 (McAfee WebShield UI Dashboard XSS (SB10026)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству CGI abuses : XSS.

Название патча следующее MEG 7.0.1 Patch 2. Исправление готово для загрузки по адресу mcafee.com. Рекомендуется применить исправление для устранения этой проблемы.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 55184), X-Force (77979), Secunia (SA50408), SecurityTracker (ID 1027444) и Vulnerability Center (SBV-36351).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.1
VulDB Meta Temp Score: 7.7

VulDB Базовый балл: 8.1
VulDB Временная оценка: 7.7
VulDB Вектор: 🔍
VulDB Надежность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать
разблокироватьразблокироватьразблокироватьразблокироватьразблокироватьразблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Имя: Reflected
Класс: межсайтовый скриптинг / Reflected
CWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Локальный: Нет
Удаленный: Да

Доступность: 🔍
Доступ: частный
Статус: Высокофункциональный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогнозирование цены: 🔍
Оценка текущей цены: 🔍

0-Dayразблокироватьразблокироватьразблокироватьразблокировать
Сегодняразблокироватьразблокироватьразблокироватьразблокировать

Nessus ID: 59111
Nessus Имя: McAfee WebShield UI Dashboard XSS (SB10026)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендуется: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍

Патч: MEG 7.0.1 Patch 2

Временная шкалаИнформация

16.05.2012 🔍
22.08.2012 +98 дни 🔍
22.08.2012 +0 дни 🔍
22.08.2012 +0 дни 🔍
22.08.2012 +0 дни 🔍
22.08.2012 +0 дни 🔍
23.08.2012 +1 дни 🔍
24.08.2012 +1 дни 🔍
25.08.2012 +1 дни 🔍
27.08.2012 +2 дни 🔍
04.10.2012 +38 дни 🔍
27.03.2021 +3096 дни 🔍

ИсточникиИнформация

Поставщик: mcafee.com

Консультация: SB10026
Исследователь: Tenable Network Security
Организация: Tenable Network Security
Статус: Подтвержденный
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2012-4597 (🔍)
X-Force: 77979 - McAfee Email and Web Security unspecified cross-site scripting, Medium Risk
SecurityTracker: 1027444 - McAfee Email Gateway Lets Remote Users Bypass Authentication and Conduct Cross-Site Scripting and Directory Traversal Attacks
Vulnerability Center: 36351 - McAfee Email and Web Security 5.5-5.5p6, 5.6-5.6p3 and Email Gateway 7.0.0, 7.0.1 XSS, Medium
SecurityFocus: 55184 - McAfee Email and Web Security Appliance and Email Gateway Multiple Vulnerabilities
Secunia: 50408 - McAfee Email and Web Security Appliance and Email Gateway Multiple Vulnerabilities, Moderately Critical
OSVDB: 84852

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 27.08.2012 18:46
Обновлено: 27.03.2021 14:05
Изменения: 27.08.2012 18:46 (81), 17.04.2017 11:49 (7), 27.03.2021 14:05 (3)
Завершить: 🔍

Обсуждение

Комментариев пока нет. Языки: ru + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!