CH azonosító
CH-8031Angol cím
Hitachi Multiple Products Apache HTTP Server Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2012.11.29.Súlyosság
AlacsonyÉrintett rendszerek
Cosminexus Application ServerCosminexus Client
Cosminexus Developer
Hitachi
Web Server
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Érintett verziók
Cosminexus Application Server 5.x, 6.x
Cosminexus Client 6.x
Cosminexus Developer 6.x
Hitachi Web Server 1.x, 2.x, 3.x, 4.x
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Összefoglaló
Számos Hitachi termék olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.
Leírás
A sérülékenységeket az Apache HTTP Server hibái okozzák, amelyekről az alábbi hivatkozás 2. pontjában található bővebb információ:
CERT-Hungary CH-7430
Látogassa meg a gyártó weboldalát az érintett termékek és verziók listájáért!
Megoldás
A gyártó azt javasolja, hogy tiltsa le a mod_negotiation modult vagy távolítsa el a “MultiViews”-t az “Options” sorok közül a Directory specifikációknál.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
SECUNIA 51458
CERT-Hungary CH-7430
CVE-2012-2687 - NVD CVE-2012-2687