VulDB: Horde IMP Webmail 4.0.7 Search View Page Cross Site Scripting
Allgemein
scipID: 5464
Betroffen: Horde IMP Webmail 4.0.7
Veröffentlicht: 29.05.2012
Risiko: 
problematisch
Eintrag: 81.9% komplett
Erstellt: 01.06.2012
Aktualisiert: 06.06.2012
Beschreibung
In Horde IMP Webmail 4.0.7, ein Webmail, wurde eine problematische Schwachstelle entdeckt. Es betrifft eine unbekannte Funktion der Komponente Search View Page. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 29.05.2012 in Form eines Changelog Entrys an die Öffentlichkeit getragen. Bereitgestellt wird das Advisory unter github.com. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein Upgrade auf die Version 4.0.8 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Horde hat demnach sofort reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (82371) dokumentiert.CVSS
Base Score: 9.0 (CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: IMP Webmail 4.0.8
Timeline
29.05.2012 | Advisory veröffentlicht
29.05.2012 | Gegenmassnahme veröffentlicht
30.05.2012 | OSVDB Eintrag erstellt
01.06.2012 | VulDB Eintrag erstellt
06.06.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: github.com
OSVDB: 82371
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
