CH azonosító
CH-8784Angol cím
IBM Tivoli Endpoint Manager for Software Use Analysis Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2013.03.24.Súlyosság
AlacsonyÉrintett rendszerek
IBMTivoli Endpoint Manager for Software Use Analysis
Érintett verziók
IBM Tivoli Endpoint Manager for Software Use Analysis
Összefoglaló
Az IBM Tivoli Endpoint Manager for Software Use Analysis egy sérülékenységét jelentették, amit kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva nem részletezett műveleteket lehet végrehajtani, ha egy bejelentkezett felhasználó meglátogat egy speciálisan összeállított weboldalt.
A sérülékenységet az IBM Tivoli Endpoint Manager for Software Use Analysis 1.3 és korábbi verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2013-0452 - NVD CVE-2013-0452
SECUNIA 52767