CH azonosító
CH-9409Angol cím
IBM Sterling Control Center Cross-Site Scripting and Denial of Service VulnerabilitiesFelfedezés dátuma
2013.06.12.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Sterling Control Center sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
- Egy pufferelt olvasási metódusban történő fájl olvasáskor jelentkező hiba kihasználható összeomlás előidézésére egy speciálisan formázott, nagyméretű, end-of-line (EOL) karakter nélküli fájllal.
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységeket az 5.2 – 5.2.0.8, 5.3 – 5.3.0.3, és az 5.4 – 5.4.0.1 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-2968 - NVD CVE-2013-2968
CVE-2013-2969 - NVD CVE-2013-2969
SECUNIA 51983