CH azonosító
CH-6020Angol cím
HP Network Node Manager i Multiple Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2011.11.29.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Network Node Manager i (NNMi)
Érintett verziók
HP Network Node Manager i (NNMi) 9.x
Összefoglaló
A HP Network Node Manager i több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) támadást hajthatnak végre.
Leírás
- Az nnm/mibdiscover-ben lévő “node” és az nnm/protected/configurationpoll.jsp-ben, az nnm/protected/ping.jsp-ben, az nnm/protected/statuspoll.jsp-ben illetve az nnm/protected/traceroute.jsp-ben lévő “nodename” változóknak átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
- Az nmm/validate-ben lévő “field” POST változónak (amikor a “binderId” “ConsoleBinder” és az “operation” “command” értékre van állítva) átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sérülékenységet a 9.10.000 verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Rosszindulatú karakterláncok szűrése proxy segítségévelTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Unknown (Ismeretlen)
Hivatkozások
Egyéb referencia: 0a29.blogspot.com
SECUNIA 46941
