CH azonosító
CH-9437Angol cím
OpenScape Branch / Session Border Controller (SBC) Multiple VulnerabilitiesFelfedezés dátuma
2013.06.17.Súlyosság
KözepesÉrintett rendszerek
OpenScape BranchOpenScape Session Border Controller (SBC)
Siemens
Érintett verziók
OpenScape Branch
OpenScape Session Border Controller (SBC)
Összefoglaló
Az OpenScape Branch és Session Border Controller (SBC) olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizonyos rendszer és egyéb bizalmas információkat szerezhetnek, cross-site scripting (XSS/CSS) támadásokat indíthatnak, és feltörhetik a sérülékeny alkalmazást.
Leírás
- A /core/getLog.php-hez kapcsolódó nem részletezett hiba kihasználható például CPU, memória valamint lemezhasználat és bekapcsolás óta eltelt idő adatainak megszerzésére.
- Bizonyos a /core/handleTw.php részére átadott bemenet nincs megfelelően megtisztítva, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- Bizonyos a /core/getLog.php részére átadott bemenet nincs megfelelően ellenőrizve, mielőtt fájlok beolvasásához felhasználásra kerülne. Ezt kihasználva, tetszőleges fájlok tartalma szerezhető meg könyvtár bejárásos támadásokkal.
- A /core/getLog.php-hez kapcsolódó nem részletezett hiba kihasználható tetszőleges operációs rendszeri parancsok futtatására webszerver jogosultságokkal.
A sérülékenységeket a következő termékekben jelentették:
- OpenScape Branch verziók V2 R0.32.0 és V7 R1.7.0 előtti verziók.
- OpenScape SBC verziók V2 R0.32.0 V7 R1.7.0 előtti verziók.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53707
Egyéb referencia: www.sec-consult.com