Vulnerability Details : CVE-2020-7354
Cross-site Scripting (XSS) vulnerability in the 'host' field of a discovered scan asset in Rapid7 Metasploit Pro allows an attacker with a specially-crafted network service of a scan target to store an XSS sequence in the Metasploit Pro console, which will trigger when the operator views the record of that scanned host in the Metasploit Pro interface. This issue affects Rapid7 Metasploit Pro version 4.17.1-20200427 and prior versions, and is fixed in Metasploit Pro version 4.17.1-20200514. See also CVE-2020-7355, which describes a similar issue, but involving the generated 'notes' field of a discovered scan asset.
Vulnerability category: Cross site scripting (XSS)
Products affected by CVE-2020-7354
- cpe:2.3:a:rapid7:metasploit:*:*:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:-:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170221:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170323:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170405:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170419:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170510:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170518:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170530:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170613:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170627:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170718:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170731:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170816:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170828:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170914:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20170926:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20171009:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20171030:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20171115:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20171129:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20171206:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20171220:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180108:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180124:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180206:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180301:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180312:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180327:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180410:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180501:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180511:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180526:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180618:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180704:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180716:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180727:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180813:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180827:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180907:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20180924:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20181009:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20181022:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20181105:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20181130:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20181215:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190108:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190118:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190201:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190219:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190303:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190319:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190331:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190416:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190426:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190513:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190603:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190607:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190626:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190722:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190805:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190819:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190910:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20190930:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20191014:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20191030:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20191108:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20191209:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20200113:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20200122:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20200131:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20200218:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20200302:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20200318:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20200330:*:*:pro:*:*:*
- cpe:2.3:a:rapid7:metasploit:4.17.1:20200413:*:*:pro:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2020-7354
0.11%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 44 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2020-7354
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
4.3
|
MEDIUM | AV:N/AC:M/Au:N/C:N/I:P/A:N |
8.6
|
2.9
|
NIST | |
6.1
|
MEDIUM | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:N |
0.9
|
5.2
|
cve@rapid7.con | |
5.4
|
MEDIUM | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
2.8
|
2.5
|
NIST |
CWE ids for CVE-2020-7354
-
The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.Assigned by:
- cve@rapid7.con (Secondary)
- nvd@nist.gov (Primary)
References for CVE-2020-7354
-
https://help.rapid7.com/metasploit/release-notes/archive/2020/05/#20200514
Metasploit Release Notes Archive - May 2020Release Notes;Vendor Advisory
-
https://avalz.it/research/metasploit-pro-xss-to-rce/
Attacking the Attackers - AvalZExploit;Third Party Advisory
Jump to