iScan Online Mobile 2.0.1 trên iOS Settings deviceName nâng cao đặc quyền
| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Tóm tắt
Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong iScan Online Mobile 2.0.1 hoạt động trên iOS. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Settings Module. Việc thao tác đối với tham số deviceName như một phần của HTTP POST Request dẫn đến nâng cao đặc quyền. Hơn nữa, đã có mã khai thác sẵn sàng.
Chi tiết
Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong iScan Online Mobile 2.0.1 hoạt động trên iOS. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Settings Module. Việc thao tác đối với tham số deviceName như một phần của HTTP POST Request dẫn đến nâng cao đặc quyền. Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-269. Bản khuyến nghị tóm tắt như sau:
iScan Online keeps your device from being the next hacking headline. It gives both you and your IT department confidence that your device is vulnerability free, complies with PCI, HIPAA and other regulatory rules and does not contain any restricted information like credit card numbers. iScan Online also offers advance mobile device management features like remote wipe, remote lock, geo-location of your device, password policy management and more.Lỗ hổng đã được công bố vào 02/06/2014 bởi Benjamin Kunz Mejri với Vulnerability Laboratory Research Team dưới mã VL-ID 1271 dưới dạng Khuyến cáo (Trang web). Bạn có thể tải khuyến nghị này tại vulnerability-lab.com. Việc công bố công khai đã diễn ra mà không có sự phối hợp với nhà cung cấp.
Có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng đã được công khai và có thể bị khai thác. Vào lúc này, giá exploit ước khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1068.
Nếu trường này có độ dài, thì nó được đặt là bằng chứng khái niệm. Bạn có thể tải về mã khai thác tại vulnerability-lab.com. Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $0-$5k. Bản khuyến cáo đề cập:
The local command inject web vulnerability can be exploited by remote attackers with local low privileged iOS device account without user interaction. For security demonstration or to reproduce the security vulnerability follow the provided information and steps below to continue. Manual steps to reproduce the vulnerability ... 1. Login to your iOS device and download+install the mobile application ( https://itunes.apple.com/us/app/iscan-online-mobile/id658461644 ) 2. Change the iOS devicename (device information > settings) to the local command inject payload and save the details after the update Note: Request mobile var path or application files with local command 3. Open the iscan online mobile application and click the settings button on the buttom of the app navigation 4. The local command execution occurs in the `Device Name` output context of the registration information 5. Successful reproduce of the local command inject web vulnerability!
Bản khuyến nghị có đề cập như sau:
The local command inject web vulnerability can be patched by a secure parse and encode of vulnerable devicename output context in the registration information (settings) module.
Sản phẩm
Loại
Tên
Phiên bản
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 5.3VulDB Điểm tạm thời meta: 4.8
VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 4.8
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Nâng cao đặc quyềnCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Một phần
Cục bộ: Có
Từ xa: Không
Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tác giả: Benjamin Kunz Mejri
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: không biện pháp giảm thiểu nào được biếtTrạng thái: 🔍
Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍
dòng thời gian
02/06/2014 🔍02/06/2014 🔍
03/06/2014 🔍
02/04/2019 🔍
Nguồn
Khuyến cáo: VL-ID 1271Nhà nghiên cứu: Benjamin Kunz Mejri
Tổ chức: Vulnerability Laboratory Research Team
Trạng thái: Không được định nghĩa
GCVE (VulDB): GCVE-100-13427
scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍
mục
Được tạo: 03/06/2014 22:21Đã cập nhật: 02/04/2019 18:05
Thay đổi: 03/06/2014 22:21 (54), 02/04/2019 18:05 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận