VDB-177 · Nessus 11492 · BID 7209

Microsoft ISA Proxy 2000 Error Site межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.5$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Microsoft ISA Proxy 2000. Неизвестная функция компонента Error Site Handler вовлечена. Выполнение манипуляции приводит к межсайтовый скриптинг. Атаку можно осуществить удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Microsoft ISA Proxy 2000. Неизвестная функция компонента Error Site Handler вовлечена. Выполнение манипуляции приводит к межсайтовый скриптинг. Использование CWE для объявления проблемы приводит к тому, что CWE-80. Данная уязвимость была опубликована 16.07.2003 исследователем Brett Moore при поддержке Security-Assessment.com в виде Posting (Bugtraq). Консультация доступна по адресу securityfocus.com.

Атаку можно осуществить удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатация уязвимости представляется трудной. Данная уязвимость пользуется популярностью выше среднего уровня. Кроме того, имеется доступный эксплойт. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1059.007.

Указано значение Доказательство концепции. Эксплойт можно скачать по ссылке pivx.com. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 11492. Он принадлежит семейству CGI abuses : XSS. Плагин работает в контексте типа r.

Название патча: MS03-028. Обновление уже доступно для загрузки по адресу microsoft.com. Рекомендуется установить обновление для решения этой проблемы.

Попытки атаки могут быть идентифицированы с помощью Snort ID 1497. Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 7209) и Tenable (11492).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 4.5

VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 11492
Nessus Имя: Sambar Server Multiple Script XSS
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

0-дневное время: 🔍

Патч: MS03-028

Snort ID: 1497

ХронологияИнформация

28.03.2003 🔍
16.07.2003 +110 дни 🔍
17.07.2003 +1 дни 🔍
08.03.2021 +6444 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: securityfocus.com
Исследователь: Brett Moore
Организация: Security-Assessment.com
Статус: Не определено

GCVE (VulDB): GCVE-100-177
SecurityFocus: 7209
SecuriTeam: securiteam.com

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 17.07.2003 11:55
Обновлено: 08.03.2021 14:20
Изменения: 17.07.2003 11:55 (63), 26.06.2019 09:33 (1), 08.03.2021 14:20 (1)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!