| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.0 | $0-$5k | 1.72 |
Сводка
Была найдена уязвимость, отнесённая к категории критический, в Microsoft IIS 7.0/7.5/8.0/8.5/10. Неизвестная функция файла /uncpath/ вовлечена. Выполнение манипуляции приводит к межсайтовый скриптинг. Уязвимость зарегистрирована как CVE-2017-0055. Атака может быть инициирована удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется установить обновление для решения этой проблемы.
Подробности
Была найдена уязвимость, отнесённая к категории критический, в Microsoft IIS 7.0/7.5/8.0/8.5/10. Неизвестная функция файла /uncpath/ вовлечена. Выполнение манипуляции приводит к межсайтовый скриптинг. Использование CWE для объявления проблемы приводит к тому, что CWE-79. Данная уязвимость была опубликована 14.03.2017 с идентификатором MS17-016 в виде Bulletin (Technet). Консультация доступна по адресу technet.microsoft.com.
Уязвимость зарегистрирована как CVE-2017-0055. CVE был назначен 09.09.2016. Атака может быть инициирована удаленно. Доступна техническая информация. Данная уязвимость менее популярна, чем в среднем. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1059.007. В предупреждении говорится:
The vulnerability could allow elevation of privilege if a user clicks a specially crafted URL which is hosted by an affected Microsoft IIS server. An attacker who successfully exploited this vulnerability could potentially execute scripts in the user’s browser to obtain information from web sessions.
Указано значение Доказательство концепции. Эксплойт можно скачать по ссылке seclists.org. Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Исходный код эксплойта:
http://vulniis/uncpath/%3Cimg%20onerror=alert('xss')%20src=/%3E:/ Сканер уязвимостей Nessus предоставляет плагин с идентификатором 97741. Он принадлежит семейству Windows : Microsoft Bulletins. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 91339 (Microsoft IIS Server XSS Elevation of Privilege Vulnerability (MS17-016)).
Название патча: MS17-016. Обновление уже доступно для загрузки по адресу technet.microsoft.com. Рекомендуется установить обновление для решения этой проблемы.
Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 96622), SecurityTracker (ID 1038012) и Tenable (97741).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.2VulDB Meta Temp Score: 5.0
VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 6.1
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Автор: David FM
Язык программирования: 🔍
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 97741
Nessus Имя: MS17-016: Security Update for Windows IIS (4013074)
Nessus Файл: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 802074
OpenVAS Имя: Microsoft Windows IIS Privilege Escalation Vulnerability (4013074)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Задержка эксплуатации: 🔍
Патч: MS17-016
Хронология
09.09.2016 🔍14.03.2017 🔍
14.03.2017 🔍
14.03.2017 🔍
15.03.2017 🔍
16.03.2017 🔍
16.03.2017 🔍
24.12.2024 🔍
Источники
Поставщик: microsoft.comКонсультация: MS17-016
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2017-0055 (🔍)
GCVE (CVE): GCVE-0-2017-0055
GCVE (VulDB): GCVE-100-98097
OVAL: 🔍
SecurityFocus: 96622 - Microsoft Windows CVE-2017-0055 Cross Site Scripting Vulnerability
SecurityTracker: 1038012
scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Вход
Создано: 15.03.2017 13:41Обновлено: 24.12.2024 12:57
Изменения: 15.03.2017 13:41 (75), 11.04.2017 15:32 (12), 14.09.2024 12:21 (18), 24.12.2024 12:57 (1)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.