Ipswitch WhatsUp Professional 2006 Error Message межсайтовый скриптинг
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Сводка
В проблематичный обнаружена уязвимость, классифицированная как Ipswitch WhatsUp Professional 2006. Неизвестная функция компонента Error Message Handler используется. Осуществление манипуляции приводит к межсайтовый скриптинг. Эта уязвимость продается как CVE-2006-2355. Атаку можно провести дистанционно. Кроме того, имеется доступный эксплойт.
Подробности
В проблематичный обнаружена уязвимость, классифицированная как Ipswitch WhatsUp Professional 2006. Неизвестная функция компонента Error Message Handler используется. Осуществление манипуляции приводит к межсайтовый скриптинг. Декларирование проблемы с помощью CWE приводит к CWE-80. Данный баг был выявлен 11.05.2006. Информация о слабости была опубликована 11.05.2006 (Веб-сайт). Документ доступен для загрузки по адресу secunia.com.
Эта уязвимость продается как CVE-2006-2355. CVE был назначен 14.05.2006. Атаку можно провести дистанционно. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Техника атаки по классификации MITRE ATT&CK: T1059.007.
Задано как Доказательство концепции. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 21562 (Ipswitch WhatsUp Professional Multiple Vulnerabilities (XSS, Enum, ID)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство CGI abuses. Данный плагин работает в контексте типа r.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 17964), X-Force (26504), Secunia (SA20075), Vulnerability Center (SBV-11814) и Tenable (21562).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.ipswitch.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.3VulDB Meta Temp Score: 4.1
VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-80 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 21562
Nessus Имя: Ipswitch WhatsUp Professional Multiple Vulnerabilities (XSS, Enum, ID)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍
OpenVAS ID: 80068
OpenVAS Имя: Ipswitch WhatsUp Professional Multiple Vulnerabilities
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Задержка эксплуатации: 🔍
Хронология
11.05.2006 🔍11.05.2006 🔍
11.05.2006 🔍
12.05.2006 🔍
12.05.2006 🔍
12.05.2006 🔍
14.05.2006 🔍
15.05.2006 🔍
15.05.2006 🔍
15.05.2006 🔍
04.06.2006 🔍
12.03.2015 🔍
12.07.2021 🔍
Источники
Поставщик: ipswitch.comКонсультация: secunia.com⛔
Статус: Не определено
CVE: CVE-2006-2355 (🔍)
GCVE (CVE): GCVE-0-2006-2355
GCVE (VulDB): GCVE-100-30229
X-Force: 26504
SecurityFocus: 17964
Secunia: 20075 - WhatsUp Professional Multiple Vulnerabilities, Moderately Critical
OSVDB: 25477 - Ipswitch WhatsUp Professional NmConsole Error Message Path Disclosure
Vulnerability Center: 11814 - IPswitch WhatsUp Professional Leakage of Full Path via Error Messages, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍
Вход
Создано: 12.03.2015 12:19Обновлено: 12.07.2021 10:00
Изменения: 12.03.2015 12:19 (75), 20.06.2019 10:12 (2), 12.07.2021 10:00 (4)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.