CH azonosító
CH-9001Angol cím
Hitachi Multiple Products Apache HTTP Server Cross-Site Scripting VulnerabilityFelfedezés dátuma
2013.04.19.Súlyosság
AlacsonyÉrintett rendszerek
CosminexusCosminexus Application Server
Cosminexus Developer
Hitachi
Web Server
Web Server - Custom Edition
Web Server - Security Enhancement
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Érintett verziók
Cosminexus 5.x, 6.x, 7.x, 8.x, 9.x
Cosminexus Application Server 5.x, 6.x
Cosminexus Developer 5.x, 6.x
Hitachi Web Server - Custom Edition 2.x
Hitachi Web Server - Security Enhancement 2.x
Hitachi Web Server 1.x, 2.x, 3.x, 4.x
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Összefoglaló
A Hitachi termékek egy sérülékenysége vált ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
A sérülékenységet az Apache HTTP szerver hibája okozza, amelyről további információ az alábbi hivatkozás 1. pontjában található:
CERT-Hungary CH-8557
A sérülékenység sikeres kihasználásához a Status Viewer engedélyezése szükséges (alapértelmezésként le van tiltva).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
CVE-2012-3499 - NVD CVE-2012-3499
CERT-Hungary CH-8557
SECUNIA 53139