CH azonosító
CH-3668Angol cím
IBM Proventia Network Mail Security System Multiple VulnerabilitiesFelfedezés dátuma
2010.09.15.Súlyosság
KözepesÉrintett rendszerek
IBMProventia Network Mail Security System
Érintett verziók
IBM Proventia Network Mail Security System 2.x
Összefoglaló
Az IBM Proventia Network Mail Security System olyan sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználva script beszúrásos támadásokat indíthatnak, valamint a támadók cross-site scripting (CSS/XSS), cross-site request forgery (CSRF/XSRF) és script beszúrásos támadásokat indíthatnak.
Leírás
- A web alapú helyi menedzsment interfész lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre anélkül, hogy a kérések ellenőrzésével kapcsolatban bármiféle megfelelő érvényességi ellenőrzést végezne. Ez kihasználható a konfigurációs beállítások megváltoztatására, ha a bejelentkezett felhasználó meglátpgat egy speciálisan erre a célra készített weboldalt.
- Például a “date1′ paraméter által átadott bemeneti adat a pvm_messagestore.php-nak, a “userfilter” paraméter által átadott bemeneti adat a pvm_user_management.php-nak, a “ping” paraméter által átadott bemeneti adat a sys_tools.php-nak, az “action” paraméter által átadott bemeneti adat a pvm_cert_commaction.php-nak , pvm_cert_serveraction.php-nak és a pvm_smtpstore.php-nak és az “l” paraméter által átadott bemeneti adat az sla/index.php-nak nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- Egy meghatározatlan bemeneti adat nincs megfelelően megtisztíva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amikor a kártékony adat megtekintésre kerül.
- Az elmentett keresési szűrők által kapott bemeneti adat nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amikor a kártékony adat megtekintésre kerül.
A sérülékenység sikeres kihasználásához hitelesítés szükséges.
A sérülékenységeket a 2.5-ös verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a 2.5.0.2 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41401
CVE-2010-0152 - NVD CVE-2010-0152
CVE-2010-0153 - NVD CVE-2010-0153
Egyéb referencia: www.ventuneac.net
Egyéb referencia: www.ventuneac.net