ISS BlackICE PC Protection Cross Site Scripting Detection POST/PUT/DELETE/OPTIONS Request विशेषाधिकार वाढीचे प्रमाण वाढले
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.6 | $0-$5k | 0.12 |
सारांश
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती ISS BlackICE PC Protection मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक Cross Site Scripting Detection च्या. सॉफ्टवेअरमध्ये POST/PUT/DELETE/OPTIONS Request चा भाग म्हणून केलेली छेडछाड विशेषाधिकार वाढीचे प्रमाण वाढले निर्माण करते. ही असुरक्षा CVE-2003-5001 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती ISS BlackICE PC Protection मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक Cross Site Scripting Detection च्या. सॉफ्टवेअरमध्ये POST/PUT/DELETE/OPTIONS Request चा भाग म्हणून केलेली छेडछाड विशेषाधिकार वाढीचे प्रमाण वाढले निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-269 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 14/06/2003 द्वारा Marc Ruef सह scip AG (संकेतस्थळ). सल्ला डाउनलोडसाठी computec.ch येथे शेअर केला आहे.
ही असुरक्षा CVE-2003-5001 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध नाहीत. ही असुरक्षितता सरासरीपेक्षा जास्त लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1068 म्हणून घोषित केली आहे.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. डाउनलोडसाठी शोषण computec.ch वर उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $25k-$100k होती. हे CGI abuses : XSS या कुटुंबात नियुक्त केले आहे. हे प्लगइन r या प्रकाराच्या कॉन्टेक्स्टमध्ये चालू आहे. हे 80 पोर्टवर अवलंबून आहे.
अपडेट केलेली आवृत्ती iss.com येथे डाउनलोडसाठी उपलब्ध आहे. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
Snort ID 1497 वापरून हल्ल्याचे प्रयत्न ओळखता येऊ शकतात. ही दुर्बलता इतर दुर्बलता डेटाबेसमध्ये देखील नोंदवलेली आहे: SecurityFocus (BID 7942) , Tenable (11492). If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
विक्रेता
नाम
परवाना
पुष्टी
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔍VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 6.8VulDB मेटा टेम्प स्कोअर: 6.6
VulDB बेस स्कोअर: 5.3
VulDB टेम्प स्कोअर: 4.8
VulDB सदिश: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 9.8
NVD सदिश: 🔍
CNA बेस स्कोअर: 5.3
CNA सदिश (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔍
VulDB टेम्प स्कोअर: 🔍
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 🔍
शोषण करणे:
वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढलेCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔍
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
लेखक: Marc Ruef
विश्वसनीयता:: 🔍
प्रोग्रामिंग लैंग्वेज: 🔍
डाउनलोड करा: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔍
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 11492
Nessus नाम: Sambar Server Multiple Script XSS
Nessus कानस: 🔍
Nessus कुटुंब: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔍
विलंब वेळेचा फायदा घ्या: 🔍
अपग्रेड करा: iss.com
Snort ID: 1497
टाइमलाइन
28/03/2003 🔍14/06/2003 🔍
14/06/2003 🔍
14/06/2003 🔍
17/06/2003 🔍
08/08/2024 🔍
स्त्रोत
सल्लागार: computec.chसंशोधक: Marc Ruef
संघटना: scip AG
स्थान: पुष्टी केली
CVE: CVE-2003-5001 (🔍)
GCVE (CVE): GCVE-0-2003-5001
GCVE (VulDB): GCVE-100-104
SecurityFocus: 7942
scip Labs: https://www.scip.ch/en/?labs.20161013
मिस्क.: 🔍
हे देखील पहा: 🔍
प्रवेश
तयार केली: 14/06/2003 02:00 AMअद्ययावत: 08/08/2024 06:38 PM
बदल: 14/06/2003 02:00 AM (70), 23/05/2019 01:59 PM (2), 08/03/2021 11:51 AM (1), 28/01/2022 12:32 PM (3), 28/01/2022 12:34 PM (1), 08/08/2024 06:38 PM (44)
संपूर्ण: 🔍
Cache ID: 253:468:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.