3Com Intelligent Management Center sérülékenységek


2010. május 20. 22:00

CH azonosító

CH-3149

Felfedezés dátuma

2010.05.20.

Súlyosság

Közepes

Érintett rendszerek

3Com
Intelligent Management Center (IMC)

Érintett verziók

3Com Intelligent Management Center (IMC) 3.x

Összefoglaló

Több sérülékenységet találtak a 3Com Intelligent Management Center-ben (IMC), amit kihasználva, rosszindulatú támadók XSS támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, vagy bizalmas információkat szerezhetnek.

Leírás

Több sérülékenységet találtak a 3Com Intelligent Management Center-ben (IMC), amit kihasználva, rosszindulatú támadók XSS támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, vagy bizalmas információkat szerezhetnek.

  1. A imc/login.jsf-ban lévő “javax.faces.ViewState” változónak, valamint URL-en keresztül pl. az imc/dwr/interface/-nek átadott értékek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  2. Az “/imc” könyvtárban lévő “reportscript/oracle/deploypara.properties”, valamint az “/imc” és “/rpt” könyvtárakban lévő “reportscript/sqlserver/deploypara.properties” konfigurációs fájlhoz való hozzáférés nincs megfelelően korlátozva. Ezt kihasználva, a konfigurációs állományok letöltésével bizalmas információkat lehet megszerezni, pl. az “sa” SQL fiók jelszavát.
  3. Az imcws/services/listServices-hez való hozzáférés nincs megfelelően korlátozva. Ezt kihasználva meg lehet szerezni a támogatott webszolgáltatások beállításait.
  4. Hozzáférést szerezni az adminisztrációs Axis2 konzolhoz (“imcws/axis2-admin/”) az alapértelmezett felhasználó névvel és jelszóval.
  5. A /imc/report/DownloadReportSource-nak a “fileName” és “fileDir” paramétereken keresztül átadott értékek nincsenek megfelelően ellenőrizve használat előtt. Ezt kihasználva, tetszőleges állományt lehet letölteni a helyi fájlrendszerből könyvtár bejárásos támadással.

A sérülékenységeket a 3.3.9 R2606 és 3.3 SP1 R2606 verziókban találták.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.procheckup.com
Egyéb referencia: www.procheckup.com
Gyártói referencia: support.3com.com
SECUNIA 39891

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »