Összefoglaló
A Falt4 CMS egy biztonsági hibáját és egy sérülékenységét fedezték fel, melyeket a
támadók kihasználhatnak egyes biztonsági korlátozások megkerülésére és
cross-site kérés hamisításos támadások lefolytatására.
Leírás
A Falt4 CMS egy biztonsági hibáját és egy sérülékenységét fedezték fel, melyeket a
támadók kihasználhatnak egyes biztonsági korlátozások megkerülésére és
cross-site kérés hamisításos támadások lefolytatására.
- A biztonsági problémát a
“modules/newsletter/FCKeditor/editor/filemanager/browser/default/connectors/php/connector.php” script helytelen biztonsági korlátozásai okozzák. Ez kihasználható káros PHP scriptek feltöltésére a web szerverre pl. pht kiterjesztéssel.A biztonsági hiba csak bizonyos szerver beállítások mellett aknázható ki, ha pl. egy Apache szerver a “mod_mime” modullal van installálva.
-
Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos tevékenységeket
hajtsanak végre ellenőrizetlen HTTP kéréseken keresztül. Ez kihasználható
pl. az adminisztrátori jelszavak megváltoztatására, ha a megtévesztett
felhasználó ellátogat egy káros weboldalra.
Megoldás
Korlátozza az FCKeditor könyvtárhoz való hozzáférést (pl. a .htaccess segítségével).
Ne látogasson meg megbízhatatlan weboldalakat és ne kövessen ilyen linkeket
sem, ha bejelentkezett az alkalmazásba!
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 33973
Egyéb referencia: milw0rm.com
Egyéb referencia: packetstorm.linuxsecurity.com