Összefoglaló
A Novell GroupWise több sérülékenységét jelentették, melyeket kihasználva támadók cross-site scripting, cross-site forgery és script beszúrásos támadásokat indíthatnak, valamint megkerülhetnek egyes biztonsági korlátokat vagy feltörhetik a sérülékeny rendszert.
Leírás
A Novell GroupWise több sérülékenységét jelentették, melyeket kihasználva támadók cross-site scripting, cross-site forgery és script beszúrásos támadásokat indíthatnak, valamint megkerülhetnek egyes biztonsági korlátokat vagy feltörhetik a sérülékeny rendszert.
- A “User.id” és a “Library.queryText” paraméteren keresztül küldött bevitel a /gw/webacc-ben nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- Egyes HTML emailek vagy HTML csatolmányok nincsenek megfelelően ellenőrizve a használat előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, amely a felhasználó munkamenetében fog lefutni az érintett oldallal kapcsolatosan, mikor a káros kódot tartalmazó email megnyitásakor.
- A sérülékenységet oka, hogy az alkalmazás engedélyezi a felhasználónak bizonyos cselekvések végrehajtását HTTP kéréseken keresztül, a kérés érvényességének vizsgálat nélkül. Ez kihasználható pl. továbbítási szabályok hozzáadására vagy egyes beállítások megváltoztatására,ha a felhasználó pl. meglátogat egy káros weboldalt.
- A sérülékenységet a HTTP POST kérések feldolgozásának hibája okozza. Ez kihasználható a POST kérések GET kérésekké konvertálására, melyet egyes tiltott GroupWise információk megszerzésére lehet használni.
- Egy SMTP RCPT argumentumok feldolgozásakor jelentkező off-by-one hiba a Novell GroupWise Internet Agent-ben (GWIA) kihasználható pl. egy sebezhető szolgáltatás lefagyasztására vagy tetszőleges kód futtatására egy túl hosszú e-mai cím segítségével.
A sérülékenységeket a GroupWise 6.5x, 7.0, 7.01, 7.02x, 7.03, 7.03HP1a, és 8.0 verziójában jelentették. Más verziók is érintettek lehetnek.
Megoldás
Alkalmazza a javítócsomagokat.
Megjegyzés: A GroupWise 6.5x kifutott, a támogatása megszűnt. A gyártó a frissítést javasolja a GroupWise 7.03 HP2-re vagy a 8.0 HP1-re.
- http://www.novell.com/support/viewContent.do?externalId=7002321
- http://www.novell.com/support/viewContent.do?externalId=7002320
- http://www.novell.com/support/viewContent.do?externalId=7002319
- http://www.novell.com/support/viewContent.do?externalId=7002322
- http://www.novell.com/support/viewContent.do?externalId=7002502
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.procheckup.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.procheckup.com
Gyártói referencia: www.novell.com
Gyártói referencia: www.procheckup.com
CVE-2009-0273 - NVD CVE-2009-0273
CVE-2009-0274 - NVD CVE-2009-0274
CVE-2009-0272 - NVD CVE-2009-0272
SECUNIA 33744
