Tripwire Enterprise 7.0/8.2 methodCall.do m_target_class_name Reflected межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Сводка
В Tripwire Enterprise 7.0/8.2 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция файла ajaxRequest/methodCall.do. Манипуляция аргументом m_target_class_name приводит к межсайтовый скриптинг (Reflected). Эта уязвимость обрабатывается как CVE-2013-5005. Атака может быть осуществлена удаленно. Более того, существует эксплойт. Рекомендуется обновить затронутый компонент.
Подробности
В Tripwire Enterprise 7.0/8.2 была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция файла ajaxRequest/methodCall.do. Манипуляция аргументом m_target_class_name приводит к межсайтовый скриптинг (Reflected). Использование CWE для описания проблемы приводит к CWE-79. Слабость была опубликована 12.09.2013 специалистом Roger Sels от компании ZeroDayLab под идентификатором 2013-5005 как Консультация (Веб-сайт). Консультация доступна для загрузки на zerodaylab.com.
Эта уязвимость обрабатывается как CVE-2013-5005. Назначение CVE произошло 29.07.2013. Атака может быть осуществлена удаленно. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007.
Присвоено значение Доказательство концепции. Эксплойт доступен для загрузки на сайте zerodaylab.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. В предупреждении говорится:
Injecting in the afore-mentioned parameters will throw an exception (along with an HTTP/403 Forbidden error message from the server). The output of the exception is not sanitised properly and the javascript code is executed. (…) The original requests used the POST method, however it was possible to convert the requests to use the GET method, to enable easier demonstration and delivery of the attack.
Обновление до версии 8.3 позволяет устранить данную проблему. Обновление можно загрузить с сайта tripwire.com. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 65242) и X-Force (90950).
Продукт
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Имя: ReflectedКласс: межсайтовый скриптинг / Reflected
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Roger Sels
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Обновление: Enterprise 8.3
Хронология
29.07.2013 🔍12.09.2013 🔍
12.09.2013 🔍
12.09.2013 🔍
29.01.2014 🔍
29.01.2014 🔍
31.01.2014 🔍
08.06.2021 🔍
Источники
Консультация: 2013-5005Исследователь: Roger Sels
Организация: ZeroDayLab
Статус: Подтверждённый
CVE: CVE-2013-5005 (🔍)
GCVE (CVE): GCVE-0-2013-5005
GCVE (VulDB): GCVE-100-12131
X-Force: 90950 - Tripwire Enterprise methodCall.do cross-site scripting
SecurityFocus: 65242
OSVDB: 102682
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 31.01.2014 16:07Обновлено: 08.06.2021 22:10
Изменения: 31.01.2014 16:07 (64), 17.05.2018 08:40 (6), 08.06.2021 22:10 (4)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.