Adobe ColdFusion 8.0/8.0.1/9.0/9.0.1 подделка межсайтовых запросов

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.3$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Adobe ColdFusion 8.0/8.0.1/9.0/9.0.1. Затронута неизвестная функция. Выполнение манипуляции приводит к подделка межсайтовых запросов. Эта уязвимость продается как CVE-2011-0629. Есть возможность удалённого запуска атаки. Эксплойт отсутствует.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Adobe ColdFusion 8.0/8.0.1/9.0/9.0.1. Затронута неизвестная функция. Выполнение манипуляции приводит к подделка межсайтовых запросов. Использование CWE для объявления проблемы приводит к тому, что CWE-352. Данная уязвимость была опубликована 16.06.2011 исследователем Pete Freitag (Веб-сайт). Консультация доступна для загрузки на adobe.com.

Эта уязвимость продается как CVE-2011-0629. Назначение CVE произошло 20.01.2011. Есть возможность удалённого запуска атаки. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 55542 (Adobe ColdFusion Multiple Vulnerabilities (APSB11-14) (credentialed check)), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 12654 (Adobe Security Hotfix for ColdFusion (APSB11-14)).

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 48269), X-Force (68027), Vulnerability Center (SBV-31810) и Tenable (55542).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.3

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: подделка межсайтовых запросов
CWE: CWE-352 / CWE-862 / CWE-863
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 55542
Nessus Имя: Adobe ColdFusion Multiple Vulnerabilities (APSB11-14) (credentialed check)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

20.01.2011 🔍
14.06.2011 +145 дни 🔍
14.06.2011 +0 дни 🔍
15.06.2011 +1 дни 🔍
16.06.2011 +1 дни 🔍
16.06.2011 +0 дни 🔍
08.07.2011 +22 дни 🔍
23.03.2015 +1354 дни 🔍
13.11.2021 +2427 дни 🔍

ИсточникиИнформация

Поставщик: adobe.com

Консультация: adobe.com
Исследователь: Pete Freitag
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2011-0629 (🔍)
GCVE (CVE): GCVE-0-2011-0629
GCVE (VulDB): GCVE-100-57699
X-Force: 68027
SecurityFocus: 48269 - Adobe ColdFusion (CVE-2011-2091) Remote Denial of Service Vulnerability
Vulnerability Center: 31810 - [APSB11-14] Adobe ColdFusion 9.0.1 and earlier Remote Cross Site Request Forgery Vulnerability via HTTP Requests, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 23.03.2015 16:50
Обновлено: 13.11.2021 07:45
Изменения: 23.03.2015 16:50 (55), 24.03.2017 07:59 (12), 13.11.2021 07:45 (3)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!