CH azonosító
CH-13082Angol cím
Open-Xchange vulnerabilityFelfedezés dátuma
2016.03.02.Súlyosság
MagasÖsszefoglaló
Az Open-Xchange magas sérülékenysége vált ismerté, melyet kihasználva a támadó bizalmas információkhoz férhet hozzá. Sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.
Leírás
A sérülékenységet a Guard Access Control tartalmazza, és speciálisan összeállított getprivkeybyid API hívással válhat kihasználhatóvá. A problémát az auth paraméter nem megfelelő kezelése okozza.
A kockázatot csökkenti, hogy a hiba kihasználásához a támadónak előzőleg be kell tudnia jelentkezni a rendszerbe.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securitytracker.com
Egyéb referencia: isbk.hu
CVE-2015-8542 - NVD CVE-2015-8542