CH azonosító
CH-9136Angol cím
IBM Sterling Secure Proxy Multiple Information Disclosure VulnerabilitiesFelfedezés dátuma
2013.05.06.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Sterling Secure Proxy több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizonyos rendszer és bizalmas adatokat szerezhetnek, illetve a támadók bizonyos rendszer információkat szerezhetnek.
Leírás
- A Configuration Manager oldalaiban a harmadik féltől származó HTML frame-ek renderelése közben keletkező hibát kihasználva át lehet venni a frame-ek feletti vezérlést, és bizalmas információkat lehet szerezni.
- Egy nem részletezett hibát kihasználva meg lehet szerezni a web szerver verzióját a HTTP fejlécek segítségével.
- Bizonyos hiba feltételek kezelése során keletkező hibát kihasználva rendszer információkat lehet szerezni a Java stack trace-en keresztül.
A sérülékenységeket a 3.20, 3.3.01, 3.4.0 és 3.4.1 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-0518 - NVD CVE-2013-0518
CVE-2013-0519 - NVD CVE-2013-0519
CVE-2013-0520 - NVD CVE-2013-0520
SECUNIA 53333