| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в Microsoft IIS 6.0. Неизвестная функция компонента Admin Interface используется. Осуществление манипуляции над аргументом ReturnURL приводит к межсайтовый скриптинг. Есть возможность удалённого запуска атаки. Более того, существует эксплойт. Рекомендуется отключить затронутый компонент.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в Microsoft IIS 6.0. Неизвестная функция компонента Admin Interface используется. Осуществление манипуляции над аргументом ReturnURL приводит к межсайтовый скриптинг. Декларирование проблемы с помощью CWE приводит к CWE-80. Вопрос введен в 24.04.2003. Информация о слабости была опубликована 23.07.2003 автором Hugo Vázquez Caramés and Toni Cortés Martínez совместно с Infohacking, Barcelona, Spanien как Posting (Bugtraq). Консультация доступна для загрузки на securityfocus.com.
Есть возможность удалённого запуска атаки. Имеются технические подробности. Для проведения атаки требуется высокая сложность. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости превышает средний. Более того, существует эксплойт. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1059.007.
Указано значение Доказательство концепции. Эксплойт доступен по адресу infohacking.com. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 11492. Он принадлежит семейству CGI abuses : XSS. Плагин работает в контексте типа r.
Обновление уже доступно для загрузки по адресу microsoft.com. Рекомендуется отключить затронутый компонент.
Атаки могут быть обнаружены по Snort ID 1497. Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 8244), Secunia (SA9334) и Tenable (11492).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.7
VulDB Базовый балл: 5.0
VulDB Временная оценка: 4.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 11492
Nessus Имя: Sambar Server Multiple Script XSS
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОтключитьСтатус: 🔍
0-дневное время: 🔍
Патч: microsoft.com
Snort ID: 1497
Хронология
28.03.2003 🔍24.04.2003 🔍
22.07.2003 🔍
23.07.2003 🔍
23.07.2003 🔍
23.07.2003 🔍
08.03.2021 🔍
Источники
Поставщик: microsoft.comКонсультация: securityfocus.com⛔
Исследователь: Hugo Vázquez Caramés, Toni Cortés Martínez
Организация: Infohacking, Barcelona, Spanien
Статус: Не определено
GCVE (VulDB): GCVE-100-187
SecurityFocus: 8244 - Microsoft Multiple IIS 6.0 Web Admin Vulnerabilities
Secunia: 9334 - Microsoft Windows Server 2003 Remote Admin Cross-Site Scripting, Moderately Critical
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 23.07.2003 11:49Обновлено: 08.03.2021 14:48
Изменения: 23.07.2003 11:49 (69), 26.06.2019 09:41 (3), 08.03.2021 14:48 (1)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.