USP Secure Entry Server đến 4.6.x cookie-check GET Request nâng cao đặc quyền
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Tóm tắt
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong USP Secure Entry Server đến 4.6.x. Thành phần bị tác động gồm một hàm chưa được xác minh rõ trong tệp cookie-check. Quá trình thao tác với dữ liệu đầu vào //www.example.com thuộc GET Request gây ra nâng cao đặc quyền.
Lỗ hổng này được gọi là CVE-2013-2764. Hơn nữa, có một khai thác sẵn có.
Nên nâng cấp thành phần bị ảnh hưởng.
Chi tiết
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong USP Secure Entry Server đến 4.6.x. Thành phần bị tác động gồm một hàm chưa được xác minh rõ trong tệp cookie-check. Quá trình thao tác với dữ liệu đầu vào //www.example.com thuộc GET Request gây ra nâng cao đặc quyền. Việc xác định vấn đề bằng CWE sẽ dẫn đến CWE-269. Khuyến nghị này tóm lược như sau:
The USP Secure Entry Server™ protects company networks and business transactions with internet access as a Web application firewall (WAF) and manages access to data and applications.Ngày phát hiện lỗi là 06/09/2012. Lỗ hổng này đã được phát hành vào ngày 18/12/2013 bởi Alexandre Herzog cùng với Compass Security Network Computing (CSNC) với mã CSNC-2013-008 dưới loại Mailinglist Post (Bugtraq). Khuyến cáo này được cung cấp để tải về tại seclists.org. Việc tiết lộ công khai có sự phối hợp từ phía nhà cung cấp.
Lỗ hổng này được gọi là CVE-2013-2764. Việc gán CVE diễn ra vào ngày 07/04/2013. Có sẵn các chi tiết kỹ thuật. Hơn nữa, có một khai thác sẵn có. Khai thác này đã được công bố công khai và có thể được sử dụng. Hiện thời, giá của một exploit có thể vào khoảng USD $0-$5k. Theo dự án MITRE ATT&CK, kỹ thuật tấn công được xác định là T1068. Bản khuyến cáo đề cập:
The browser doesn't interpret a redirection to //www.hacking-lab.com as being http(s)://[victim]//www.hacking-lab.com, but in fact as a redirection to http(s)://www.hacking-lab.com. This behavior is RFC conform and is well implemented in most current browsers. The client gets therefore redirected to another website by the SES.
Nó được tuyên bố là bằng chứng khái niệm. Đường dẫn tải mã khai thác: seclists.org. Lỗ hổng này đã được xử lý như một khai thác zero-day không công khai trong ít nhất 377 ngày. Với tư cách là 0-day, giá trên chợ đen được ước tính khoảng $5k-$25k. Mã được sử dụng bởi exploit là:
GET //www.hacking-lab.com HTTP/1.1 Host: [victim] User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: keep-alive
Nâng cấp lên phiên bản 4.7.0 có thể khắc phục sự cố này. Vấn đề có thể được giảm nhẹ bằng cách áp dụng cấu hình HSP_AbsoluteRedirects = On. Nên nâng cấp thành phần bị ảnh hưởng.
Sản phẩm
Nhà cung cấp
Tên
Phiên bản
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 6.7VulDB Điểm tạm thời meta: 6.4
VulDB Điểm cơ sở: 7.3
VulDB Điểm tạm thời: 6.6
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 6.1
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tác giả: Alexandre Herzog
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: nâng cấpTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍
nâng cấp: Secure Entry Server 4.7.0
Config: HSP_AbsoluteRedirects = On
dòng thời gian
06/09/2012 🔍10/09/2012 🔍
07/04/2013 🔍
18/09/2013 🔍
18/12/2013 🔍
18/12/2013 🔍
19/12/2013 🔍
04/06/2021 🔍
Nguồn
Khuyến cáo: CSNC-2013-008Nhà nghiên cứu: Alexandre Herzog
Tổ chức: Compass Security Network Computing (CSNC)
Trạng thái: Đã xác nhận
Đã phối hợp: 🔍
CVE: CVE-2013-2764 (🔍)
GCVE (CVE): GCVE-0-2013-2764
GCVE (VulDB): GCVE-100-11538
X-Force: 89853
SecurityFocus: 64422
OSVDB: 101159
scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍
mục
Được tạo: 19/12/2013 15:38Đã cập nhật: 04/06/2021 13:23
Thay đổi: 19/12/2013 15:38 (68), 11/08/2016 10:53 (2), 04/06/2021 13:17 (4), 04/06/2021 13:23 (18)
Hoàn chỉnh: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận