F5 BIG-IP 11.5.1 Application Security Manager Tập lệnh chéo trang

CVSS Điểm tạm thời metaGiá khai thác hiện tại (≈)Điểm quan tâm CTI
3.2$0-$5k0.00

Tóm tắtthông tin

Lỗ hổng thuộc loại Có vấn đề đã được tìm thấy trong F5 BIG-IP 11.5.1. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần Application Security Manager. Việc xử lý có thể dẫn đến Tập lệnh chéo trang. Lỗ hổng này có mã CVE-2015-1050. Tấn công có thể được khởi tạo từ xa. Hơn nữa, đã có mã khai thác sẵn sàng. Đề xuất nâng cấp thành phần bị ảnh hưởng.

Chi tiếtthông tin

Lỗ hổng thuộc loại Có vấn đề đã được tìm thấy trong F5 BIG-IP 11.5.1. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần Application Security Manager. Việc xử lý có thể dẫn đến Tập lệnh chéo trang. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-79. Thông tin về điểm yếu đã được công bố vào ngày 12/01/2015 bởi Peter Lapp (Trang web). Thông báo này có thể được tải về tại xforce.iss.net.

Lỗ hổng này có mã CVE-2015-1050. Việc gán CVE đã diễn ra vào 15/01/2015. Tấn công có thể được khởi tạo từ xa. Không có thông tin chi tiết kỹ thuật. Mức độ phổ biến của lỗ hổng này dưới mức trung bình. Hơn nữa, đã có mã khai thác sẵn sàng. Lỗ hổng đã được công khai và có thể bị khai thác. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $0-$5k. Dự án MITRE ATT&CK công bố kỹ thuật tấn công là T1059.007. Cảnh báo chỉ ra rằng:

The F5 ASM is a web application firewall designed to protect web applications from attacks. It allows for a custom HTML page to be displayed to end users when they trigger a violation. The configuration page for the custom response contains a text input for HTML and a "Show" button that allows the editor to preview the page. This functionality is vulnerable to Cross Site Scripting.

Nếu có giá trị độ dài, thì nó được gán là bằng chứng khái niệm. Khai thác này được chia sẻ để tải xuống tại securityfocus.com. Lỗ hổng đã được coi là một khai thác zero-day chưa công khai trong ít nhất 217 ngày. Khi là 0-day, giá trị ước lượng trên thị trường ngầm là khoảng $0-$5k. Bản khuyến cáo đề cập:

The HTML entered into the "Response Body" area is not sandboxed, which allows a malicious user to include JavaScript that would run in the context of the management console whenever a user clicks the "Show" button. The user could use XHR to bypass CSRF protections and perform commands on behalf of anyone that clicks the "Show" button.
Nessus phát hành một plugin có ID là 81597. Nếu có độ dài, nó được gán vào họ F5 Networks Local Security Checks. Cổng 0 đang được sử dụng. Trình quét lỗ hổng thương mại Qualys có thể kiểm tra vấn đề này bằng plugin 123977 (F5 BIG-IP ASM Cross-Site Scripting (XSS) Vulnerability (SOL16081)).

Nâng cấp lên 11.6 sẽ giúp giải quyết vấn đề này. Đề xuất nâng cấp thành phần bị ảnh hưởng. Bản khuyến nghị có đề cập như sau:

The vendor indicated the patch would not be backported to previous versions.

Lỗ hổng này cũng đã được đề cập trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 72014), X-Force (99907), SecurityTracker (ID 1031551), Vulnerability Center (SBV-48762) , Tenable (81597).

Sản phẩmthông tin

Loại

Nhà cung cấp

Tên

Phiên bản

Giấy phép

Trang web

CPE 2.3thông tin

CPE 2.2thông tin

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 3.5
VulDB Điểm tạm thời meta: 3.2

VulDB Điểm cơ sở: 3.5
VulDB Điểm tạm thời: 3.2
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv2thông tin

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
Véc-tơĐộ phức tạpXác thựcBí mậtToàn vẹnKhả dụng
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa
Mở khóaMở khóaMở khóaMở khóaMở khóaMở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Tập lệnh chéo trang
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Truy cập: Công khai
Trạng thái: Bằng chứng khái niệm
Tác giả: Peter Lapp
Tải xuống: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-DayMở khóaMở khóaMở khóaMở khóa
Hôm nayMở khóaMở khóaMở khóaMở khóa

Nessus ID: 81597
Nessus Tên: F5 Networks BIG-IP : ASM < 11.6.0 Response Body XSS
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Port: 🔍

OpenVAS ID: 800325
OpenVAS Tên: F5 BIG-IP - ASM cross-site scripting (XSS) vulnerability
OpenVAS Tệp tin: 🔍
OpenVAS Gia đình: 🔍

Qualys ID: 🔍
Qualys Tên: 🔍

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: nâng cấp
Trạng thái: 🔍

Thời gian 0-ngày: 🔍
Thời gian trễ khai thác: 🔍

nâng cấp: BIG-IP 11.6

dòng thời gianthông tin

09/06/2014 🔍
18/06/2014 +9 ngày 🔍
12/01/2015 +208 ngày 🔍
12/01/2015 +0 ngày 🔍
12/01/2015 +0 ngày 🔍
13/01/2015 +1 ngày 🔍
15/01/2015 +2 ngày 🔍
15/01/2015 +0 ngày 🔍
16/01/2015 +1 ngày 🔍
19/01/2015 +3 ngày 🔍
25/02/2015 +37 ngày 🔍
02/03/2015 +5 ngày 🔍
01/12/2024 +3562 ngày 🔍

Nguồnthông tin

Nhà cung cấp: f5.com

Khuyến cáo: 129911
Nhà nghiên cứu: Peter Lapp
Trạng thái: Đã xác nhận

CVE: CVE-2015-1050 (🔍)
GCVE (CVE): GCVE-0-2015-1050
GCVE (VulDB): GCVE-100-68635
X-Force: 99907
SecurityFocus: 72014 - F5 Networks BIG-IP Application Security Manager (ASM) HTML Injection Vulnerability
SecurityTracker: 1031551 - F5 BIG-IP Application Security Manager Input Validation Flaw Permits Cross-Site Scripting Attacks
Vulnerability Center: 48762 - F5 Application Security Manager (ASM) before 11.6 Remote XSS via the Response Body Field, Low

scip Labs: https://www.scip.ch/en/?labs.20161013
Xem thêm: 🔍

mụcthông tin

Được tạo: 19/01/2015 09:16
Đã cập nhật: 01/12/2024 19:43
Thay đổi: 19/01/2015 09:16 (81), 21/06/2017 09:22 (8), 02/03/2022 15:57 (3), 02/03/2022 16:03 (1), 01/12/2024 19:43 (16)
Hoàn chỉnh: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Thảo luận

Chưa có bình luận nào Ngôn ngữ: vi + km + en.

Vui lòng đăng nhập để bình luận

Do you want to use VulDB in your project?

Use the official API to access entries easily!