Barracuda Firewall 6.1.0.016 User Access Policy Exceptions Page UPDATE_authen_cp_usernames межсайтовый скриптинг

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
4.1	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Barracuda Firewall 6.1.0.016. Она была классифицирована как проблематичный. Неизвестная функция компонента User Access Policy Exceptions Page используется. Осуществление манипуляции над аргументом UPDATE_authen_cp_usernames с использованием значения ateeq%20"><iframe onload=prompt(/PoC/) src=x></iframe> приводит к межсайтовый скриптинг. Атаку можно провести дистанционно. Более того, существует эксплойт. Рекомендуется применить обновление для устранения данной уязвимости.

ПодробностиИнформация

Уязвимость была найдена в Barracuda Firewall 6.1.0.016. Она была классифицирована как проблематичный. Неизвестная функция компонента User Access Policy Exceptions Page используется. Осуществление манипуляции над аргументом UPDATE_authen_cp_usernames с использованием значения ateeq%20"><iframe onload=prompt(/PoC/) src=x></iframe> приводит к межсайтовый скриптинг. Декларирование проблемы с помощью CWE приводит к CWE-80. Информация о слабости была опубликована 26.02.2014 автором Ateeq Khan совместно с Vulnerability Lab под номером Barracuda Networks Bug Bounty #31 Firewall как Консультация (Packetstorm). Консультация доступна для скачивания по адресу packetstormsecurity.com. Публичный релиз был согласован с поставщиком.

Атаку можно провести дистанционно. Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1059.007.

Это объявлено как Высокофункциональный. Эксплойт доступен по адресу packetstormsecurity.com. Уязвимость обрабатывалась как непубличный эксплойт нулевого дня в течение как минимум 137 дней. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k.

Рекомендуется применить обновление для устранения данной уязвимости.

Данная уязвимость также присутствует в других базах данных уязвимостей: X-Force (91497).

ПродуктИнформация

Тип

Firewall Software

Поставщик

Barracuda

Имя

Firewall

Версия

6.1.0.016

Лицензия

коммерческий

Веб-сайт

Поставщик: https://www.barracuda.com/

CPE 2.3Информация

🔍

CPE 2.2Информация

🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.1

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Автор: Ateeq Khan
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать