iScan Online Mobile 2.0.1 trên iOS Settings deviceName nâng cao đặc quyền

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
4.8$0-$5k0.00

Tóm tắtthông tin

Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong iScan Online Mobile 2.0.1 hoạt động trên iOS. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Settings Module. Việc thao tác đối với tham số deviceName như một phần của HTTP POST Request dẫn đến nâng cao đặc quyền. Hơn nữa, đã có mã khai thác sẵn sàng.

Chi tiếtthông tin

Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong iScan Online Mobile 2.0.1 hoạt động trên iOS. Thành phần bị ảnh hưởng là một hàm không xác định thuộc thành phần Settings Module. Việc thao tác đối với tham số deviceName như một phần của HTTP POST Request dẫn đến nâng cao đặc quyền. Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-269. Bản khuyến nghị tóm tắt như sau:

iScan Online keeps your device from being the next hacking headline. It gives both you and your IT department confidence that your device is vulnerability free, complies with PCI, HIPAA and other regulatory rules and does not contain any restricted information like credit card numbers. iScan Online also offers advance mobile device management features like remote wipe, remote lock, geo-location of your device, password policy management and more.
Lỗ hổng đã được công bố vào 02/06/2014 bởi Benjamin Kunz Mejri với Vulnerability Laboratory Research Team dưới mã VL-ID 1271 dưới dạng Khuyến cáo (Trang web). Bạn có thể tải khuyến nghị này tại vulnerability-lab.com. Việc công bố công khai đã diễn ra mà không có sự phối hợp với nhà cung cấp.

Có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng đã được công khai và có thể bị khai thác. Vào lúc này, giá exploit ước khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1068.

Nếu trường này có độ dài, thì nó được đặt là bằng chứng khái niệm. Bạn có thể tải về mã khai thác tại vulnerability-lab.com. Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $0-$5k. Bản khuyến cáo đề cập:

The local command inject web vulnerability can be exploited by remote attackers with local low privileged iOS device account without user interaction. For security demonstration or to reproduce the security vulnerability follow the provided information and steps below to continue. Manual steps to reproduce the vulnerability ... 1. Login to your iOS device and download+install the mobile application ( https://itunes.apple.com/us/app/iscan-online-mobile/id658461644 ) 2. Change the iOS devicename (device information > settings) to the local command inject payload and save the details after the update Note: Request mobile var path or application files with local command 3. Open the iscan online mobile application and click the settings button on the buttom of the app navigation 4. The local command execution occurs in the `Device Name` output context of the registration information 5. Successful reproduce of the local command inject web vulnerability!

Bản khuyến nghị có đề cập như sau:

The local command inject web vulnerability can be patched by a secure parse and encode of vulnerable devicename output context in the registration information (settings) module.

Sản phẩmthông tin

Loại

Tên

Phiên bản

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 5.3
VulDB Điểm tạm thời meta: 4.8

VulDB Điểm cơ sở: 5.3
VulDB Điểm tạm thời: 4.8
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

Khai thácthông tin

Lớp: Nâng cao đặc quyền
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Một phần
Cục bộ: Có
Từ xa: Không

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tác giả: Benjamin Kunz Mejri
Ngôn ngữ lập trình: 🔍
Tải xuống: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: không biện pháp giảm thiểu nào được biết
Trạng thái: 🔍

Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍

dòng thời gianthông tin

02/06/2014 🔍
02/06/2014 +0 ngày 🔍
03/06/2014 +1 ngày 🔍
02/04/2019 +1764 ngày 🔍

Nguồnthông tin

Khuyến cáo: VL-ID 1271
Nhà nghiên cứu: Benjamin Kunz Mejri
Tổ chức: Vulnerability Laboratory Research Team
Trạng thái: Không được định nghĩa

GCVE (VulDB): GCVE-100-13427
scip Labs: https://www.scip.ch/en/?labs.20161013
Khác: 🔍

mụcthông tin

Được tạo: 03/06/2014 22:21
Đã cập nhật: 02/04/2019 18:05
Thay đổi: 03/06/2014 22:21 (54), 02/04/2019 18:05 (2)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Might our Artificial Intelligence support you?

Check our Alexa App!