VulDB: Sun iPlanet Error Page HREF Link Cross Site Scripting
Allgemein
scipID: 5628
Betroffen: Sun iPlanet
Veröffentlicht: 30.06.2012 (Bugs NotHugs)
Risiko: 
kritisch
Eintrag: 89.5% komplett
Erstellt: 04.07.2012
Aktualisiert: 05.07.2012
Beschreibung
Es wurde eine kritische Schwachstelle in Sun iPlanet gefunden. Hiervon betroffen ist eine unbekannte Funktion der Komponente Error Page. Dank der Manipulation des Arguments Request URI durch HREF Link kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 30.06.2012 durch Bugs NotHugs publik gemacht. Das Advisory kann von seclists.org heruntergeladen werden. Die Veröffentlichung geschah dabei ohne Koordination mit dem Hersteller. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein Exploit wurde durch BugsNotHugs in HTTP Request realisiert und direkt nach dem Advisory veröffentlicht. Er wird als Proof-of-Concept gehandelt. Der Exploit kann von seclists.org heruntergeladen werden.
Die Schwachstelle kann durch das Filtern von Web Server Port mittels Firewalling mitigiert werden. Das Problem kann ebenfalls durch die Einführung von .htaccess als Authentisierung adressiert werden. Das Problem kann weiterhin durch den Einsatz von Apache oder MS IIS als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Anwenden von restriktivem Firewalling empfohlen. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (83485) dokumentiert.CVSS
Base Score: 6.4 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: HTTP Request
Autor: BugsNotHugs
Download: seclists.org
Gegenmassnahmen
Empfehlung: Firewall
0-Day Time: 0 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt
Firewalling: Web Server Port
Alternative: Apache/MS IIS
Timeline
30.06.2012 | Advisory veröffentlicht
30.06.2012 | Exploit veröffentlicht
02.07.2012 | OSVDB Eintrag erstellt
04.07.2012 | VulDB Eintrag erstellt
05.07.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: seclists.org
Person: Bugs NotHugs
OSVDB: 83485
- Letzte Einträge
- Apple QuickTime DREF Atom Handler Pufferüberlauf [CVE-2013-1017]
- Apple QuickTime H.264 Handler Pufferüberlauf [CVE-2013-1018]
- Apple QuickTime MP3 File Handler Pufferüberlauf [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler Pufferüberlauf [CVE-2013-1019]
- Apple QuickTime JPEG Handler Pufferüberlauf [CVE-2013-1020]
- Statistiken
- Archiv
