Riverbed Steelapp Traffic Manager 9.6 logfile межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.3$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Riverbed Steelapp Traffic Manager 9.6. Поражена неизвестная функция. Осуществление манипуляции над аргументом logfile приводит к межсайтовый скриптинг. Эта уязвимость продается как CVE-2014-5348. Возможно осуществить атаку удалённо. Эксплойт отсутствует.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Riverbed Steelapp Traffic Manager 9.6. Поражена неизвестная функция. Осуществление манипуляции над аргументом logfile приводит к межсайтовый скриптинг. Декларирование проблемы с помощью CWE приводит к CWE-79. Информация о слабости была опубликована 19.08.2014 автором William Costa (Веб-сайт). Документ доступен для загрузки по адресу securityfocus.com.

Эта уязвимость продается как CVE-2014-5348. CVE был назначен 19.08.2014. Возможно осуществить атаку удалённо. Доступна техническая информация. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Техника атаки по классификации MITRE ATT&CK: T1059.007.

Задано как Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 77684 (Riverbed SteelApp (Stingray) Traffic Manager < 9.7 Multiple XSS), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство CGI abuses : XSS.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 69243), X-Force (95353), Vulnerability Center (SBV-46228) и Tenable (77684).

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 4.3

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.3
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 77684
Nessus Имя: Riverbed SteelApp (Stingray) Traffic Manager < 9.7 Multiple XSS
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

15.08.2014 🔍
15.08.2014 +0 дни 🔍
19.08.2014 +4 дни 🔍
19.08.2014 +0 дни 🔍
19.08.2014 +0 дни 🔍
15.09.2014 +27 дни 🔍
22.09.2014 +7 дни 🔍
26.03.2015 +185 дни 🔍
28.03.2022 +2559 дни 🔍

ИсточникиИнформация

Консультация: securityfocus.com
Исследователь: William Costa
Статус: Не определено

CVE: CVE-2014-5348 (🔍)
GCVE (CVE): GCVE-0-2014-5348
GCVE (VulDB): GCVE-100-70669
X-Force: 95353
SecurityFocus: 69243 - RiverBed Stingray Traffic Manager Virtual Appliance Cross Site Scripting Vulnerability
Vulnerability Center: 46228 - Riverbed Stingray Traffic Manager Virtual Appliance Remote XSS via the logfile Parameter, Medium

ВходИнформация

Создано: 26.03.2015 12:07
Обновлено: 28.03.2022 09:31
Изменения: 26.03.2015 12:07 (58), 07.06.2017 08:57 (4), 28.03.2022 09:31 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!