CH azonosító
CH-8691Angol cím
Microsoft SharePoint Server 2010 / Foundation 2010 Multiple VulnerabilitiesFelfedezés dátuma
2013.03.11.Súlyosság
KritikusÉrintett rendszerek
MicrosoftSharePoint Foundation 2010
SharePoint Server 2010
Érintett verziók
Microsoft SharePoint Foundation 2010 SP1
Microsoft SharePoint Server 2010 SP1
Összefoglaló
A Microsoft Sharepoint Server 2010 és Foundation 2010 olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások kezdeményezésére, biztonsági szabályok megkerülésére, bizonyos rendszer információk felfedésére és szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét.. Ez kihasználható korlátozott elérésű tartalom megszerzésére, amikor a felhasználó meglátogat egy speciálisan kialakított internetes oldalt.
- Bizonyos nem részletezett bemenet nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználásra kerülne. Ez könyvtárbejárás sorozatokkal kihasználható bizalmas rendszeradatok felfedésére. Ez a sérülékenység csak a Microsoft SharePoint Server 2010 verziót érinti.
- Az URL-ek kezelésekor keletkező, a W3WP folyamattal kapcsolatos hibát kihasználva egy speciálisan kialakított URL segítségével puffer túlcsordulást lehet előidézni, valamint le lehet állítani a WEWP folyamatot.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 52551
CVE-2013-0080 - NVD CVE-2013-0080
CVE-2013-0083 - NVD CVE-2013-0083
CVE-2013-0084 - NVD CVE-2013-0084
CVE-2013-0085 - NVD CVE-2013-0085