VulDB: Websense Content Gateway 7.7.2 /monitor/m_overview.ink Cross Site Scripting
Allgemein
scipID: 6015
Betroffen: Websense Content Gateway 7.7.2
Veröffentlicht: 23.08.2012 (Steven Sim Kok Leong)
Risiko: 
problematisch
Eintrag: 84.4% komplett
Erstellt: 28.08.2012
Aktualisiert: 03.09.2012
Beschreibung
Es wurde eine problematische Schwachstelle in Websense Content Gateway 7.7.2 gefunden. Es betrifft eine unbekannte Funktion der Datei _/monitor/m_overview.ink_. Mit Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Hiermit kann man Programmcode ausführen. Auswirken tut sich dies auf Vertraulichkeit und Integrität.
Die Schwachstelle wurde am 23.08.2012 durch Steven Sim Kok Leong als VU#318779 in Form eines Advisorys (Website) publiziert. Das Advisory kann von kb.cert.org heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 30.05.2012 mit CVE-2012-2984 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein Suchen von inurl:/monitor/m_overview.ink lässt dank Google Hacking potentiell verwundbare Systeme finden.
Ein Aktualisieren auf die Version 7.7.3 vermag dieses Problem zu lösen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84861) und Secunia (SA50368) dokumentiert.CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
CPE
- cpe:/a:websense:content_gateway:7.7.2
Exploiting
Klasse: Cross Site Scripting
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Zugang: öffentlich
Google Hack: inurl:/monitor/m_overview.ink
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Upgrade: Content Gateway 7.7.3
Timeline
30.05.2012 | CVE zugewiesen
23.08.2012 | Advisory veröffentlicht
24.08.2012 | OSVDB Eintrag erstellt
28.08.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: VU#318779
Person: Steven Sim Kok Leong
OSVDB: 84861
CVE: CVE-2012-2984 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 50368
