CH azonosító
CH-5737Angol cím
Microsoft Forefront Unified Access Gateway Multiple vulnerabilitiesFelfedezés dátuma
2011.10.11.Súlyosság
MagasÉrintett rendszerek
Forefront Unified Access GatewayMicrosoft
Érintett verziók
Microsoft Forefront Unified Access Gateway (UAG) 2010
Összefoglaló
A Microsoft Forefront Unified Access Gateway olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) és HTTP response splitting támadások kezdeményezésére, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a felhasználó rendszerének a feltörésére.
Leírás
- Bizonyos, ExcelTables-szel kapcsolatos, nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTTP fejlécek beszúrására, amelyeket a felhasználónak küldött HTTP válasz is tartalmazni fog.
- Bizonyos, ExcelTables-szel kapcsolatos, nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.
- Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.
- Egy hiba található a MicrosoftClient.jar Java kisalkalmazásban, amelyet kihasználva a kliens rendszerekre rosszindulatú JAR fájlok tölthetők le és telepíthetők. A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé az átjárót használó kliensen.
- A munkamenet sütik kezelésekor jelentkező hiba egy NULL értékkel kihasználható az IIS worker folyamat megállítására és a Web szolgáltatások megszakítására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46402
CVE-2011-1895 - NVD CVE-2011-1895
CVE-2011-1896 - NVD CVE-2011-1896
CVE-2011-1897 - NVD CVE-2011-1897
CVE-2011-1969 - NVD CVE-2011-1969
CVE-2011-2012 - NVD CVE-2011-2012
Gyártói referencia: technet.microsoft.com