VDB-111 · CVE-2003-0389 · BID 7972

RSA Ace Agent 5.0 HTTP GET Request межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.8$0-$5k0.00

СводкаИнформация

В RSA Ace Agent 5.0 была найдена уязвимость, классифицированная как критический. Используемая неизвестная функция. Выполнение манипуляции в составе HTTP GET Request приводит к межсайтовый скриптинг. Эта уязвимость обрабатывается как CVE-2003-0389. Атака может быть инициирована удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В RSA Ace Agent 5.0 была найдена уязвимость, классифицированная как критический. Используемая неизвестная функция. Выполнение манипуляции в составе HTTP GET Request приводит к межсайтовый скриптинг. Использование CWE для объявления проблемы приводит к тому, что CWE-80. Ошибка была обнаружена 18.06.2003. Данная уязвимость была опубликована 18.06.2003 при поддержке Rapid7 Security (Веб-сайт). Консультация доступна для скачивания по адресу rapid7.com.

Эта уязвимость обрабатывается как CVE-2003-0389. Назначение CVE произошло 09.06.2003. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Данная уязвимость пользуется популярностью выше среднего уровня. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1059.007.

Присвоено значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k.

Исправление уже готово и доступно для скачивания на ftp.rsasecurity.com. Рекомендуется обновить затронутый компонент.

Атаки могут быть обнаружены по Snort ID 1497. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 7972).

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 4.8

VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Патч: ftp.rsasecurity.com

Snort ID: 1497

ХронологияИнформация

09.06.2003 🔍
18.06.2003 +9 дни 🔍
18.06.2003 +0 дни 🔍
18.06.2003 +0 дни 🔍
18.06.2003 +0 дни 🔍
24.07.2003 +36 дни 🔍
08.03.2021 +6437 дни 🔍

ИсточникиИнформация

Поставщик: rsa.com

Консультация: rapid7.com
Исследователь: http://www.rapid7.com/
Организация: Rapid7 Security
Статус: Не определено

CVE: CVE-2003-0389 (🔍)
GCVE (CVE): GCVE-0-2003-0389
GCVE (VulDB): GCVE-100-111
SecurityFocus: 7972 - RSA SecurID ACE Agent Cross-Site Scripting Vulnerability
OSVDB: 7689 - RSA - SecurID ACE Agent - Cross-Site Scripting Vulnerability

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 18.06.2003 02:00
Обновлено: 08.03.2021 12:04
Изменения: 18.06.2003 02:00 (64), 25.06.2019 22:26 (3), 08.03.2021 12:04 (2)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Might our Artificial Intelligence support you?

Check our Alexa App!