F5 BIG-IP Configuration Utility межсайтовый скриптинг

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
4.7$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в F5 BIG-IP. Используемая неизвестная функция компонента Configuration Utility. Выполнение манипуляции приводит к межсайтовый скриптинг. Уязвимость зарегистрирована как CVE-2016-7469. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории проблематичный, в F5 BIG-IP. Используемая неизвестная функция компонента Configuration Utility. Выполнение манипуляции приводит к межсайтовый скриптинг. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Данный баг был выявлен 07.01.2017. Данная уязвимость была опубликована 04.01.2017 исследователем Mukhammad Khalilov с идентификатором 623162 / K97285349 в виде Knowledge Base Article (Веб-сайт). Консультация доступна по адресу support.f5.com. Публичная доступность была скоординирована в сотрудничестве с поставщиком.

Уязвимость зарегистрирована как CVE-2016-7469. CVE был назначен 09.09.2016. Атаку можно осуществить удаленно. Техническая информация отсутствует. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1059.007.

Указано значение Не определено. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с идентификатором 96288. Он принадлежит семейству F5 Networks Local Security Checks. Плагин работает в контексте типа l.

Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 95320), SecurityTracker (ID 1037559) и Tenable (96288).

Не затронуто

  • F5 BIG-IP 10.2.1/10.2.2/10.2.3/10.2.4

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.8
VulDB Meta Temp Score: 4.7

VulDB Базовый балл: 4.3
VulDB Временная оценка: 4.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.4
NVD Вектор: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: межсайтовый скриптинг
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 96288
Nessus Имя: F5 Networks BIG-IP : XSS vulnerability in the BIG-IP and Enterprise Manager Configuration utilities (K97285349)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 800325
OpenVAS Имя: F5 BIG-IP - XSS vulnerability in the BIG-IP and Enterprise Manager Configuration utilities CVE-2016-7469
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

09.09.2016 🔍
04.01.2017 +117 дни 🔍
04.01.2017 +0 дни 🔍
04.01.2017 +0 дни 🔍
05.01.2017 +1 дни 🔍
07.01.2017 +2 дни 🔍
07.01.2017 +0 дни 🔍
08.01.2017 +1 дни 🔍
09.06.2017 +152 дни 🔍
28.10.2022 +1967 дни 🔍

ИсточникиИнформация

Поставщик: f5.com

Консультация: 623162 / K97285349
Исследователь: Mukhammad Khalilov
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2016-7469 (🔍)
GCVE (CVE): GCVE-0-2016-7469
GCVE (VulDB): GCVE-100-95097
SecurityFocus: 95320 - Multiple F5 BIG-IP Products CVE-2016-7469 HTML Injection Vulnerability
OSVDB: - CVE-2016-7469 - F5 - Big-Ip Access Policy Manager - Low
SecurityTracker: 1037559

ВходИнформация

Создано: 08.01.2017 15:35
Обновлено: 28.10.2022 08:08
Изменения: 08.01.2017 15:35 (75), 15.07.2020 17:00 (8), 28.10.2022 08:08 (3)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!