| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Сводка
В проблематичный обнаружена уязвимость, классифицированная как Apple Mac OS X 10.8. Неизвестная функция компонента Wiki Server затронута. Осуществление манипуляции приводит к межсайтовый скриптинг. Эта уязвимость продается как CVE-2013-1034. Возможно осуществить атаку удалённо. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.
Подробности
В проблематичный обнаружена уязвимость, классифицированная как Apple Mac OS X 10.8. Неизвестная функция компонента Wiki Server затронута. Осуществление манипуляции приводит к межсайтовый скриптинг. Декларирование проблемы с помощью CWE приводит к CWE-79. Информация о слабости была опубликована 17.09.2013 автором David Hoyt совместно с Hoyt LLC Research под номером Security content of OS X Server v2.2.2 как Консультация (Веб-сайт). Консультация доступна для скачивания по адресу support.apple.com. Публичный релиз был согласован с поставщиком.
Эта уязвимость продается как CVE-2013-1034. Назначение CVE произошло 10.01.2013. Возможно осуществить атаку удалённо. Технические подробности отсутствуют. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. В проекте MITRE ATT&CK эта техника атаки обозначена как T1059.007.
Задано как Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 69932 (Mac OS X : OS X Server < 2.2.2 Multiple Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство MacOS X Local Security Checks. Он полагается на порт 0.
Обновление до версии 2.2.2 способно решить эту проблему. Обновленную версию можно скачать по адресу support.apple.com. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 58876), X-Force (87182), Secunia (SA54891), Vulnerability Center (SBV-43704) и Tenable (69932).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
Веб-сайт
- Поставщик: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 69932
Nessus Имя: Mac OS X : OS X Server < 2.2.2 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Mac OS X 2.2.2
Хронология
10.01.2013 🔍04.04.2013 🔍
17.09.2013 🔍
17.09.2013 🔍
17.09.2013 🔍
17.09.2013 🔍
19.09.2013 🔍
20.09.2013 🔍
20.03.2014 🔍
25.05.2021 🔍
Источники
Поставщик: apple.comКонсультация: Security content of OS X Server v2.2.2
Исследователь: David Hoyt
Организация: Hoyt LLC Research
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍
CVE: CVE-2013-1034 (🔍)
GCVE (CVE): GCVE-0-2013-1034
GCVE (VulDB): GCVE-100-10399
X-Force: 87182
SecurityFocus: 58876 - PostgreSQL CVE-2013-1899 Denial of Service Vulnerability
Secunia: 54891 - Apple OS X Server Multiple Vulnerabilities, Moderately Critical
OSVDB: 97386
Vulnerability Center: 43704 - Apple Mac OS X Server before 2.2.2 Remote XSS in Wiki Server, Medium
scip Labs: https://www.scip.ch/en/?labs.20150108
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 20.09.2013 11:51Обновлено: 25.05.2021 17:24
Изменения: 20.09.2013 11:51 (80), 23.05.2017 14:59 (2), 25.05.2021 17:24 (3)
Завершенный: 🔍
Коммиттер:
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.