CH azonosító
CH-9309Angol cím
Barracuda SSL VPN "returnTo" Open Redirection WeaknessFelfedezés dátuma
2013.05.29.Súlyosság
AlacsonyÖsszefoglaló
A Barracuda SSL VPN egy sérülékenységét jelentették, amit kihasználva a támadók hamisításos (spoofing) támadásokat hajthatnak végre.
Leírás
A “returnTo” GET paraméterrel a launchApplication.do részére (amikor az “id” és a “policy” be van állítva) átadott bemeneti adat nem megfelelően van ellenőrizve, mielőtt a felhasználók átirányításában felhasználásra kerülne. Ezt kihasználva tetszőleges weboldalra lehet átirányítani a felhasználót, ha az rákattint egy speciálisan elkészített hivatkozásra.
A sérülékenységet a 2.3.3.193 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53552
Egyéb referencia: www.vulnerability-lab.com