Ipswitch IMail до 12.4.1.14 Group Details межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.2 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в Ipswitch IMail до 12.4.1.14. Поражена неизвестная функция компонента Group Details Handler. Осуществление манипуляции с использованием значения GS!<IFRAME SRC="javascript:alert('XSS');"></IFRAME> приводит к межсайтовый скриптинг.
Уязвимость зарегистрирована как CVE-2014-3878. Атака может быть осуществлена удаленно. Более того, существует эксплойт.
Рекомендуется обновить затронутый компонент.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в Ipswitch IMail до 12.4.1.14. Поражена неизвестная функция компонента Group Details Handler. Осуществление манипуляции с использованием значения GS!<IFRAME SRC="javascript:alert('XSS');"></IFRAME> приводит к межсайтовый скриптинг. Декларирование проблемы с помощью CWE приводит к CWE-79. Информация о слабости была опубликована 03.06.2014 автором Peru под номером IPSwitch IMail Server WEB client 12.4 persistent XSS как Mailinglist Post (Full-Disclosure). Консультация доступна для скачивания по адресу seclists.org. Публичный релиз был согласован с поставщиком.
Уязвимость зарегистрирована как CVE-2014-3878. Назначение CVE произошло 27.05.2014. Атака может быть осуществлена удаленно. Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. В проекте MITRE ATT&CK эта техника атаки обозначена как T1059.007.
Указано значение Доказательство концепции. Эксплойт доступен по адресу seclists.org. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. В предупреждении говорится:
A persistent XSS can be reached adding a new event in the Calendar; this event can be spread adding the Meeting Request option. Since, using this injection point, the XSS can be spread to other users, this is the most dangerous of the four and can be used to spoofing sessions and therefore compromising the attacked users account.Сканер уязвимостей Nessus предоставляет плагин с идентификатором 76490. Он принадлежит семейству Разное. Плагин работает в контексте типа r.
Переход на версию 12.4.1.15 способен решить эту проблему. Обновлённая версия доступна для загрузки по адресу imailserver.com. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 67830), SecurityTracker (ID 1030335) и Tenable (76490).
Продукт
Тип
Поставщик
Имя
Версия
- 12.4.1.0
- 12.4.1.1
- 12.4.1.2
- 12.4.1.3
- 12.4.1.4
- 12.4.1.5
- 12.4.1.6
- 12.4.1.7
- 12.4.1.8
- 12.4.1.9
- 12.4.1.10
- 12.4.1.11
- 12.4.1.12
- 12.4.1.13
- 12.4.1.14
Лицензия
Веб-сайт
- Поставщик: https://www.ipswitch.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.5VulDB Meta Temp Score: 3.2
VulDB Базовый балл: 3.5
VulDB Временная оценка: 3.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: Peru (Peru)
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 76490
Nessus Имя: Ipswitch IMail Server 11.x / 12.x < 12.4.1.15 Multiple Vulnerabilities (Heartbleed)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Обновление: IMail 12.4.1.15
Хронология
29.04.2014 🔍27.05.2014 🔍
03.06.2014 🔍
03.06.2014 🔍
03.06.2014 🔍
04.06.2014 🔍
05.06.2014 🔍
05.06.2014 🔍
05.06.2014 🔍
14.07.2014 🔍
16.08.2025 🔍
Источники
Поставщик: ipswitch.comКонсультация: IPSwitch IMail Server WEB client 12.4 persistent XSS
Исследователь: Peru
Статус: Подтверждённый
Скоординированный: 🔍
CVE: CVE-2014-3878 (🔍)
GCVE (CVE): GCVE-0-2014-3878
GCVE (VulDB): GCVE-100-13447
SecurityFocus: 67830 - IPSwitch IMail Server WEB client Multiple HTML Injection Vulnerabilities
OSVDB: 107700
SecurityTracker: 1030335
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 05.06.2014 14:24Обновлено: 16.08.2025 20:25
Изменения: 05.06.2014 14:24 (82), 02.04.2019 20:12 (1), 20.06.2021 15:34 (3), 16.08.2025 20:25 (16)
Завершенный: 🔍
Cache ID: 216:7E3:103
Be aware that VulDB is the high quality source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.