Összefoglaló
Az AVG Remote Administration sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi, hogy a felhasználók HTTP kéréseken keresztül hajtsanak végre bizonyos műveleteket, a jogosultságok megfelelő ellenőrzése nélkül. Ez kihasználható pl. bizonyos adminisztratív beállítások módosítására, amikor egy bejelentkezett felhasználó egy kártékony weboldalt tekint meg.
A sérülékenységet a 13.0.0.2892 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.sec-consult.com
SECUNIA 58523