CH azonosító
CH-7642Angol cím
JAMF Casper Suite Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2012.09.25.Súlyosság
AlacsonyÖsszefoglaló
A JAMF Casper Suite egy sérülékenységét jelentették, amit kihasználva a támadók cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva meg lehet változtatni az adminisztrátor felhasználó jelszavát vagy új adminisztrátor felhasználót lehet felvenni, ha egy bejelentkezett adminisztrátor meglátogat egy speciálisan összeállított weboldalt.
A sérülékenységet a 8.6 és korábbi kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.jamfsoftware.com
Egyéb referencia: infosec42.blogspot.dk
CVE-2012-4051 - NVD CVE-2012-4051
SECUNIA 50714