Microsoft IIS 7.0/7.5/8.0/8.5/10 /uncpath/ межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.17 |
Уязвимость была найдена в Microsoft IIS 7.0/7.5/8.0/8.5/10. Она была оценена как проблемные. Затронута неизвестная функция файла /uncpath/. Определение CWE для уязвимости следующее CWE-79. Консультация представлена на сайте technet.microsoft.com.
Эта уязвимость однозначно идентифицируется как CVE-2017-0055. Назначение CVE произошло 09.09.2016. Атака может быть осуществлена удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK использует технику атаки T1059.007 для этой проблемы. Консультация указывает:
The vulnerability could allow elevation of privilege if a user clicks a specially crafted URL which is hosted by an affected Microsoft IIS server. An attacker who successfully exploited this vulnerability could potentially execute scripts in the user’s browser to obtain information from web sessions.
Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте seclists.org. Мы ожидаем, что 0-день стоил приблизительно $5k-$25k. Код, используемый эксплойтом, следующий:
http://vulniis/uncpath/%3Cimg%20onerror=alert('xss')%20src=/%3E:/ Сканер уязвимостей Nessus предоставляет плагин с ID 97741 (MS17-016: Security Update for Windows IIS (4013074)), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows : Microsoft Bulletins.
Название патча следующее MS17-016. Исправление готово для загрузки по адресу technet.microsoft.com. Рекомендуется применить исправление для устранения этой проблемы.
Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 96622) и Tenable (97741).
Продукт
Тип
Поставщик
Имя
Лицензия
- commercial
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 5.2VulDB Meta Temp Score: 5.0
VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.9
VulDB Вектор: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 6.1
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
| разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-74 / CWE-707
ATT&CK: T1059.007
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Доступ: публичный
Статус: Proof-of-Concept
Автор: David FM
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
| 0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
|---|---|---|---|---|
| Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 97741
Nessus Имя: MS17-016: Security Update for Windows IIS (4013074)
Nessus Файл: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 802074
OpenVAS Имя: Microsoft Windows IIS Privilege Escalation Vulnerability (4013074)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Время задержки эксплойта: 🔍
Патч: MS17-016
Временная шкала
09.09.2016 🔍14.03.2017 🔍
14.03.2017 🔍
14.03.2017 🔍
15.03.2017 🔍
16.03.2017 🔍
16.03.2017 🔍
11.04.2017 🔍
Источники
Поставщик: microsoft.comКонсультация: MS17-016
Статус: Подтвержденный
Подтверждение: 🔍
CVE: CVE-2017-0055 (🔍)
OVAL: 🔍
SecurityFocus: 96622 - Microsoft Windows CVE-2017-0055 Cross Site Scripting Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Вход
Создано: 15.03.2017 13:41Обновлено: 11.04.2017 15:32
Изменения: 15.03.2017 13:41 (75), 11.04.2017 15:32 (12)
Завершить: 🔍