Barracuda Spam Firewall till 3.0.01.7 Error Message index.cgi cross site scripting
| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 3.4 | $0-$5k | 0.00 |
I Barracuda Spam Firewall till 3.0.01.7 (Firewall Software) var en problematiskt svag punkt finns. Som påverkar en okänd funktion filen index.cgi av komponenten Error Message Handler. Manipulering en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt.
Felet upptäcktes på 16/06/2008. Den svaga punkten är publicerad 15/12/2008 i en form posting (Bugtraq) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på securityfocus.com. Denna svaga punkt behandlas som CVE-2008-0971. Attacken på nätet kan. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer, men ingen exploit känd.
Minst 182 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 35224 (Barracuda Spam Firewall < 3.5.12.007 Multiple Vulnerabilities), så att sårbarheten kan testas.
En uppgradering till den version 3.0.01.008 att åtgärda problemet.
Sårbarheten dokumenteras i databaser X-Force (47400) och Tenable (35224).
Produkt
Typ
Säljare
namn
Version
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 3.5VulDB Meta Temp poäng: 3.4
VulDB Baspoäng: 3.5
VulDB Temp Betyg: 3.4
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Cross site scriptingCWE: CWE-79 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Proof-of-Concept
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 35224
Nessus namn: Barracuda Spam Firewall < 3.5.12.007 Multiple Vulnerabilities
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Exploit-DB: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Upgrade: Spam Firewall 3.0.01.008
Tidslinje
25/02/2008 🔍16/06/2008 🔍
15/12/2008 🔍
16/12/2008 🔍
16/12/2008 🔍
16/12/2008 🔍
17/12/2008 🔍
19/12/2008 🔍
19/12/2008 🔍
19/12/2008 🔍
22/12/2008 🔍
17/03/2015 🔍
03/08/2021 🔍
Källor
Säljare: barracuda.comRådgivande: securityfocus.com⛔
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2008-0971 (🔍)
X-Force: 47400
SecurityTracker: 1021454 - Barracuda Spam Firewall Input Validation Holes in 'index.cgi' Permit Cross-Site Scripting Attacks
Vulnerability Center: 20299 - Multiple Barracuda Products Cross Site Scripting Vulnerabilities, Medium
SecurityFocus: 32867
Secunia: 33164 - Barracuda Products Cross-Site Scripting Vulnerabilities, Less Critical
OSVDB: 50709 - Barracuda Multiple Products index.cgi Unspecified Parameter XSS
Se även: 🔍
Inträde
Skapad: 17/03/2015 16:11Uppdaterad: 03/08/2021 17:57
Ändringar: 17/03/2015 16:11 (65), 28/08/2017 09:08 (15), 03/08/2021 17:50 (4), 03/08/2021 17:57 (2)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.