VDB-98911 · CVE-2017-20047 · GCVE-100-98911

AXIS P1204/P3225/P3367/M3045/M3005/M3007 क्रॉस साइट स्क्रिप्टिंग

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती AXIS P1204, P3225, P3367, M3045, M3005 and M3007 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-79 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 16/03/2017 कडून David Wearing म्हणून Axis Camera Multiple Vulnerabilities म्हणून Mailinglist Post (Full-Disclosure). seclists.org या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. विक्रेत्यासोबत सार्वजनिक प्रकाशनाचे समन्वयन करण्यात आले आहे. ही त्रुटी CVE-2017-20047 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1059.007 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी seclists.org येथे उपलब्ध आहे. किमान 112 दिवस ही दुर्बलता अप्रकाशित झिरो-डे शोषण म्हणून हाताळली गेली होती. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

7 बदल · 74 डेटा पॉइंट्स

शेत	अद्ययावत 2/6 08/06/2022 09:00 AM	अद्ययावत 3/6 08/06/2022 09:02 AM	अद्ययावत 4/6 22/11/2022 09:47 AM	अद्ययावत 5/6 22/11/2022 09:52 AM	अद्ययावत 6/6 22/11/2022 09:54 AM
software_vendor	AXIS	AXIS	AXIS	AXIS	AXIS
software_name	P1204/P3225/P3367/M3045/M3005/M3007	P1204/P3225/P3367/M3045/M3005/M3007	P1204/P3225/P3367/M3045/M3005/M3007	P1204/P3225/P3367/M3045/M3005/M3007	P1204/P3225/P3367/M3045/M3005/M3007
software_component	XSS Protection
vulnerability_vendorinformdate	1479945600 (24/11/2016)	1479945600 (24/11/2016)	1479945600 (24/11/2016)	1479945600 (24/11/2016)	1479945600 (24/11/2016)
vulnerability_risk	1	1	1	1	1
vulnerability_historic	0	0	0	0	0
cvss2_vuldb_basescore	2.6	4.3	4.3	4.3	4.3
cvss2_vuldb_tempscore	2.3	3.4	3.4	3.4	3.4
cvss2_vuldb_av	N	N	N	N	N
cvss2_vuldb_ac	H	M	M	M	M
cvss2_vuldb_au	N	N	N	N	N
cvss2_vuldb_ci	N	N	N	N	N
cvss2_vuldb_ii	P	P	P	P	P
cvss2_vuldb_ai	N	N	N	N	N
cvss3_meta_basescore	3.1	4.3	4.3	4.3	4.3
cvss3_meta_tempscore	3.0	3.9	3.9	3.9	3.9
cvss3_vuldb_basescore	3.1	4.3	4.3	4.3	4.3
cvss3_vuldb_tempscore	3.0	3.9	3.9	3.9	3.9
cvss3_vuldb_av	N	N	N	N	N
cvss3_vuldb_ac	H	L	L	L	L
cvss3_vuldb_pr	N	N	N	N	N
cvss3_vuldb_ui	R	R	R	R	R
cvss3_vuldb_s	U	U	U	U	U
cvss3_vuldb_c	N	N	N	N	N
cvss3_vuldb_i	L	L	L	L	L
cvss3_vuldb_a	N	N	N	N	N
advisory_date	1489622400 (16/03/2017)	1489622400 (16/03/2017)	1489622400 (16/03/2017)	1489622400 (16/03/2017)	1489622400 (16/03/2017)
advisory_location	Full-Disclosure	Full-Disclosure	Full-Disclosure	Full-Disclosure	Full-Disclosure
advisory_type	Mailinglist Post	Mailinglist Post	Mailinglist Post	Mailinglist Post	Mailinglist Post
advisory_url	http://seclists.org/fulldisclosure/2017/Mar/41	http://seclists.org/fulldisclosure/2017/Mar/41	http://seclists.org/fulldisclosure/2017/Mar/41	http://seclists.org/fulldisclosure/2017/Mar/41	http://seclists.org/fulldisclosure/2017/Mar/41
advisory_identifier	Axis Camera Multiple Vulnerabilities	Axis Camera Multiple Vulnerabilities	Axis Camera Multiple Vulnerabilities	Axis Camera Multiple Vulnerabilities	Axis Camera Multiple Vulnerabilities
advisory_coordination	1	1	1	1	1
person_name	David Wearing	David Wearing	David Wearing	David Wearing	David Wearing
advisory_reaction_date	1480636800 (02/12/2016)	1480636800 (02/12/2016)	1480636800 (02/12/2016)	1480636800 (02/12/2016)	1480636800 (02/12/2016)
advisory_disputed	0	0	0	0	0
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k	$0-$5k
countermeasure_name	अपग्रेड करा	अपग्रेड करा	अपग्रेड करा	अपग्रेड करा	अपग्रेड करा
source_seealso	98910 98912 98913 98914	98910 98912 98913 98914	98910 98912 98913 98914	98910 98912 98913 98914	98910 98912 98913 98914
cvss2_vuldb_e	ND	POC	POC	POC	POC
cvss2_vuldb_rl	OF	OF	OF	OF	OF
cvss2_vuldb_rc	C	C	C	C	C
cvss3_vuldb_e	X	P	P	P	P
cvss3_vuldb_rl	O	O	O	O	O
cvss3_vuldb_rc	C	C	C	C	C
0day_days	112	112	112	112	112
vulnerability_cwe	CWE-269 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
source_cve	CVE-2017-20047	CVE-2017-20047	CVE-2017-20047	CVE-2017-20047	CVE-2017-20047
cna_responsible	VulDB	VulDB	VulDB	VulDB	VulDB
exploit_availability		1	1	1	1
exploit_publicity		1	1	1	1
exploit_url		https://seclists.org/fulldisclosure/2017/Mar/41	https://seclists.org/fulldisclosure/2017/Mar/41	https://seclists.org/fulldisclosure/2017/Mar/41	https://seclists.org/fulldisclosure/2017/Mar/41
cve_assigned			1654639200 (08/06/2022)	1654639200 (08/06/2022)	1654639200 (08/06/2022)
cvss2_nvd_av				N	N
cvss2_nvd_ac				M	M
cvss2_nvd_au				S	S
cvss2_nvd_ci				N	N
cvss2_nvd_ii				P	P
cvss2_nvd_ai				N	N
cvss2_nvd_basescore				3.5	3.5
cve_nvd_summary					A vulnerability classified as problematic was found in AXIS P1204, P3225, P3367, M3045, M3005 and M3007. Affected by this vulnerability is an unknown functionality. The manipulation leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. It is recommended to upgrade the affected component.

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!