VDB-187 · Nessus 11492 · BID 8244

Microsoft IIS 6.0 Admin Interface ReturnURL межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.7$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в Microsoft IIS 6.0. Неизвестная функция компонента Admin Interface используется. Осуществление манипуляции над аргументом ReturnURL приводит к межсайтовый скриптинг. Есть возможность удалённого запуска атаки. Более того, существует эксплойт. Рекомендуется отключить затронутый компонент.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в Microsoft IIS 6.0. Неизвестная функция компонента Admin Interface используется. Осуществление манипуляции над аргументом ReturnURL приводит к межсайтовый скриптинг. Декларирование проблемы с помощью CWE приводит к CWE-80. Вопрос введен в 24.04.2003. Информация о слабости была опубликована 23.07.2003 автором Hugo Vázquez Caramés and Toni Cortés Martínez совместно с Infohacking, Barcelona, Spanien как Posting (Bugtraq). Консультация доступна для загрузки на securityfocus.com.

Есть возможность удалённого запуска атаки. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости превышает средний. Более того, существует эксплойт. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007.

Указано значение Доказательство концепции. Эксплойт доступен по адресу infohacking.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 11492. Он принадлежит семейству CGI abuses : XSS. Плагин работает в контексте типа r.

Обновление уже доступно для загрузки по адресу microsoft.com. Рекомендуется отключить затронутый компонент.

Атаки могут быть обнаружены по Snort ID 1497. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 8244), Secunia (SA9334) и Tenable (11492).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 4.7

VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 11492
Nessus Имя: Sambar Server Multiple Script XSS
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Отключить
Статус: 🔍

0-дневное время: 🔍

Патч: microsoft.com

Snort ID: 1497

ХронологияИнформация

28.03.2003 🔍
24.04.2003 +27 дни 🔍
22.07.2003 +89 дни 🔍
23.07.2003 +1 дни 🔍
23.07.2003 +0 дни 🔍
23.07.2003 +0 дни 🔍
08.03.2021 +6438 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: securityfocus.com
Исследователь: Hugo Vázquez Caramés, Toni Cortés Martínez
Организация: Infohacking, Barcelona, Spanien
Статус: Не определено

GCVE (VulDB): GCVE-100-187
SecurityFocus: 8244 - Microsoft Multiple IIS 6.0 Web Admin Vulnerabilities
Secunia: 9334 - Microsoft Windows Server 2003 Remote Admin Cross-Site Scripting, Moderately Critical

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 23.07.2003 11:49
Обновлено: 08.03.2021 14:48
Изменения: 23.07.2003 11:49 (69), 26.06.2019 09:41 (3), 08.03.2021 14:48 (1)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!