CH azonosító
CH-8442Angol cím
Apache CXF SOAP URIMappingInterceptor and Plaintext UsernameTokens Security IssuesFelfedezés dátuma
2013.02.10.Súlyosság
KözepesÖsszefoglaló
Az Apache CXF két sérülékenységét jelentették, amit kihasználva a támadók megkerülhetik a biztonsági szabályokat.
Leírás
- Az URIMappingInterceptor-on keresztül végzett HTTP GET kérések feldolgozásában lévő hibát kihasználva meg lehet kerülni a WS-Security folyamatot, és egyébként nem elérhető SOAP szolgáltatásokhoz lehet hozzáférni. A sérülékenység sikeres kihasználásának feltétele, hogy a szolgáltatást a WSS4JInInterceptor-on keresztül legyen védve, és ne legyen védve a WS-SecurityPolicy által. A sérülékenységet a 2.5.8, 2.6.5 és a 2.7.2 előtti kiadásokban jelentették.
- A WS-SecurityPolicy által engedélyezett egyszerű szöveg UsernameToken-ek kezelésében lévő hibát kihasználva meg lehet kerülni a hitelesítést, ha egy SOAP kérés biztonsági fejlécében nincs megadva a jelszó childElement. A sérülékenységet a 2.5.9, 2.6.6 és 2.7.3 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: cxf.apache.org
Gyártói referencia: cxf.apache.org
CVE-2012-5633 - NVD CVE-2012-5633
CVE-2013-0239 - NVD CVE-2013-0239
SECUNIA 51988