OpenDNS OpenResolve API resolverapi/endpoints.py get cross site scripting
CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
---|---|---|
4.1 | $0-$5k | 0.02 |
Översikt
En problematisksvag punkt identifierades i OpenDNS OpenResolve. Som påverkar funktionen get
filen resolverapi/endpoints.py av komponenten API. Manipulering en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com.
Denna svaga punkt behandlas som CVE-2015-10010. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade inte definierad.
Plåstret kan laddas ner från github.com. Som bläst import av motsvarande fläckar åtgärder rekommenderas. [Detaljer]
IOB - Indicator of Behavior (691)
Aktiviteter
IOC - Indicator of Compromise (19)
These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.
ID | IP range | Skådespelare | Typ | Förtroende |
---|---|---|---|---|
1 | 3.70.47.0/24 | Cobalt Strike | predictive | Hög |
2 | 3.71.107.0/24 | Cobalt Strike | predictive | Hög |
3 | X.XX.XXX.X/XX | Xxxxxx Xxx | predictive | Hög |
4 | X.XX.XXX.X/XX | Xxxxxx | predictive | Hög |
5 | X.XX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | Hög |
6 | X.XX.XX.X/XX | Xxxxxx | predictive | Hög |
7 | X.XX.XXX.X/XX | Xxxxxxxx | predictive | Hög |
8 | X.XX.XXX.X/XX | Xxxx | predictive | Hög |
9 | X.XXX.XXX.X/XX | Xxxxxx | predictive | Hög |
10 | X.XXX.XXX.X/XX | Xxxxxx | predictive | Hög |
11 | X.XXX.XX.X/XX | Xxxxxx Xxxxxx | predictive | Hög |
12 | XX.XXX.X.X/XX | Xxxxxx Xxxxxx | predictive | Hög |
13 | XX.XXX.XXX.X/XX | Xxxxxx Xxxxxx | predictive | Hög |
14 | XX.XXX.XX.X/XX | Xxxxxxx Xxxxxxx | predictive | Hög |
15 | XX.XXX.XX.X/XX | Xxxxxx | predictive | Hög |
16 | XX.XX.XXX.X/XX | Xxxxxxx Xxxxxxx | predictive | Hög |
17 | XX.XXX.XX.X/XX | Xxxxxx | predictive | Hög |
18 | XXX.XX.XX.X/XX | Xxxxxx Xxxxxx | predictive | Hög |
19 | XXX.XX.XX.X/XX | Xxxxxxx | predictive | Hög |
TTP - Tactics, Techniques, Procedures (1)
Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.
ID | Technique | Klass | Sårbarheter | Åtkomstvektor | Typ | Förtroende |
---|---|---|---|---|---|---|
1 | T1059.007 | CAPEC-209 | CWE-79 | Cross Site Scripting | verified | Hög |
IOA - Indicator of Attack (1)
These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.
ID | Klass | Indicator | Typ | Förtroende |
---|---|---|---|---|
1 | File | xxxxxxxxxxx/xxxxxxxxx.xx | verified | Hög |