AWStats 6.5 1.857 Config awstats.pl config межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.8$0-$5k0.00

СводкаИнформация

В AWStats 6.5 1.857 была найдена уязвимость, классифицированная как проблематичный. Используемая неизвестная функция файла awstats.pl компонента Config Handler. Выполнение манипуляции с аргументом config приводит к межсайтовый скриптинг. Эта уязвимость обрабатывается как CVE-2006-3681. Возможно осуществить атаку удалённо. Эксплойт отсутствует. Рекомендуется деактивировать соответствующий компонент.

ПодробностиИнформация

В AWStats 6.5 1.857 была найдена уязвимость, классифицированная как проблематичный. Используемая неизвестная функция файла awstats.pl компонента Config Handler. Выполнение манипуляции с аргументом config приводит к межсайтовый скриптинг. Использование CWE для объявления проблемы приводит к тому, что CWE-80. Данный баг был выявлен . Данная уязвимость была опубликована 19.04.2006 исследователем r0t (Веб-сайт). Документ доступен для загрузки по адресу pridels.blogspot.com.

Эта уязвимость обрабатывается как CVE-2006-3681. CVE был назначен 18.07.2006. Возможно осуществить атаку удалённо. Доступна техническая информация. Данная уязвимость пользуется популярностью выше среднего уровня. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1059.007.

Присвоено значение Доказательство концепции. Уязвимость оставалась в статусе непубличного эксплойта нулевого дня не менее 13257 дней. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 27940. Он относится к семейству Ubuntu Local Security Checks. Плагин запущен в контексте типа l. Он использует порт 0.

Исправление уже готово и доступно для скачивания на awstats.sourceforge.net. Рекомендуется деактивировать соответствующий компонент. Мера по смягчению последствий была опубликована 7 месяцы спустя после раскрытия уязвимости.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 34159), X-Force (25880), Secunia (SA19725), Vulnerability Center (SBV-14563) и Tenable (27940).

ПродуктИнформация

Тип

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.8

VulDB Базовый балл: 6.3
VulDB Временная оценка: 5.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 27940
Nessus Имя: Ubuntu 5.04 / 5.10 / 6.06 LTS : awstats vulnerabilities (USN-360-1)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Отключить
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: awstats.sourceforge.net

ХронологияИнформация

🔍
19.04.2006 +13256 дни 🔍
19.04.2006 +0 дни 🔍
19.04.2006 +0 дни 🔍
02.05.2006 +13 дни 🔍
03.05.2006 +1 дни 🔍
18.07.2006 +75 дни 🔍
21.07.2006 +3 дни 🔍
21.07.2006 +0 дни 🔍
10.10.2006 +81 дни 🔍
08.03.2007 +149 дни 🔍
10.11.2007 +247 дни 🔍
16.07.2019 +4266 дни 🔍

ИсточникиИнформация

Консультация: pridels.blogspot.com
Исследователь: r0t
Статус: Подтверждённый

CVE: CVE-2006-3681 (🔍)
GCVE (CVE): GCVE-0-2006-3681
GCVE (VulDB): GCVE-100-2181
X-Force: 25880 - AWStats multiple parameters path disclosure, Low Risk
SecurityFocus: 34159 - AWStats 'awstats.pl' Multiple Path Disclosure Vulnerability
Secunia: 19725 - AWStats Multiple Vulnerabilities, Less Critical
OSVDB: 25205 - AWStats awstats.pl Multiple Variable Path Disclosure
Vulnerability Center: 14563 - AWStats awstats.pl Multiple Cross Site Scripting Vulnerabilities, Low
Vupen: ADV-2006-1421

Смотрите также: 🔍

ВходИнформация

Создано: 02.05.2006 11:52
Обновлено: 16.07.2019 11:38
Изменения: 02.05.2006 11:52 (94), 16.07.2019 11:38 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!