Érintett rendszerek
HitachiWeb Server
Web Server - Custom Edition
Web Server - Security Enhancement
Web Server for VOS3
Érintett verziók
Hitachi Web Server for VOS3 1.x
Hitachi Web Server 1 - 3.x
Hitachi Web Server - Security Enhancement 2.x
Hitachi Web Server - Custom Edition 2.x
Összefoglaló
A Hitachi Web Server néhány olyan sebezhetőségét jelentették, melyet támadók kiaknázhattak egyes biztonsági megszorítások megkerülésére vagy cross-site scripting támadások lefolytatására.
Leírás
A Hitachi Web Server néhány olyan sebezhetőségét jelentették, melyet támadók kiaknázhattak egyes biztonsági megszorítások megkerülésére vagy cross-site scripting támadások lefolytatására.
- A Hitachi Web Servernek külünböző file-okban bizonyos paraméterek kerülnek átadásra, melyek nincsenek megfelelően megtisztítva, mielőtt ezek visszatérnének a felhasználóhoz. Ez felhasználható káros HTML és script kódok lefuttatására a felhasználó böngészőjében az érintett oldalakkal összefüggésben.
- A Hitachi Web Servernek az “Expect” fejlécben átadott bemenet nincs megfelelően megtisztítva mielőtt azt visszatérne a felhasználóhoz. Ez felhasználható káros HTML és script kódok lefuttatására a felhasználó böngészőjében az érintett oldalakkal összefüggésben.
- A Hitachi Web Server SSL 3.0 vagy TLS 1.0 protokollok kezelésében található hibát a támadók felhasználhatják arra, hogy a használt csatlakozási protokollt felcseréljék az SSL 2.0 protokollra.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi-support.com
SECUNIA 23843
CVE-2007-0514 - NVD CVE-2007-0514