Issabel PBX 4 Create New Rate index.php Name/Prefix cross site scripting

InträderedigeraHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreNuvarande exploateringspris (≈)CTI Interest Score
3.5$0-$5k0.05

Det var en problematiskt svag punkt upptäcktes i Issabel PBX 4 (Communications System). Som påverkar en okänd funktion filen index.php?menu=billing_rates av komponenten Create New Rate. Manipulering av argumenten Name/Prefix en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt.

Den svaga punkten är publicerad 07/07/2021 (inte definierad). Den rådgivande finns tillgänglig för nedladdning på research.0xdutra.com. Denna svaga punkt är känd som CVE-2021-34190. De kan lätt utnyttjas. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer, men ingen exploit känd.

En uppgradering till den version 4.0.1-0 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding repo.issabel.org. Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från github.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats 2 dagar efter offentliggörandet.

Produktinforedigera

Typ

Säljare

Name

CPE 2.3inforedigera

CPE 2.2inforedigera

Videoklippredigera

CVSSv3inforedigera

VulDB Meta Base Score: 3.5
VulDB Meta Temp Score: 3.5

VulDB Base Score: 3.5
VulDB Temp Score: 3.5
VulDB Vector: 🔒
VulDB Pålitlighet: 🔍

CVSSv2inforedigera

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorKomplexitetAutentiseringConfidentialityIntegrityTillgänglighet
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Pålitlighet: 🔍

Utnyttjarinforedigera

Klass: Cross site scripting
CWE: CWE-79
ATT&CK: T1059.007

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔒
Status: Inte definierad
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Hotinformationinforedigera

Intressera: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Motåtgärderinforedigera

Rekommenderad: Upgrade
Status: 🔍

Reaction Time: 🔒
0-Day Time: 🔒
Exposure Time: 🔒

Upgrade: PBX 4.0.1-0
Lappa: github.com

Tidslinjeinforedigera

07/07/2021 Rådgivande avslöjas
07/07/2021 +0 dagar VulDB-post skapad
09/07/2021 +1 dagar Motåtgärder avslöjade
10/07/2021 +1 dagar VulDB senaste uppdatering

Källorinforedigera

Rådgivande: research.0xdutra.com
Status: Inte definierad

CVE: CVE-2021-34190 (🔒)

Inträdeinforedigera

Skapad: 07/07/2021 08:31
Uppdaterad: 10/07/2021 08:22
Ändringar: (1) countermeasure_name
Komplett: 🔍
Committer: asternic

Kommentarer

Inga kommentarer än. språk: . Logga in för att kommentera.

Do you want to use VulDB in your project?

Use the official API to access entries easily!