OpenScape Branch / Session Border Controller (SBC) sérülékenységek

CH azonosító

CH-9437

Angol cím

OpenScape Branch / Session Border Controller (SBC) Multiple Vulnerabilities

Felfedezés dátuma

2013.06.17.

Súlyosság

Közepes

Érintett rendszerek

OpenScape Branch
OpenScape Session Border Controller (SBC)
Siemens

Érintett verziók

OpenScape Branch
OpenScape Session Border Controller (SBC)

Összefoglaló

Az OpenScape Branch és Session Border Controller (SBC) olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizonyos rendszer és egyéb bizalmas információkat szerezhetnek, cross-site scripting (XSS/CSS) támadásokat indíthatnak, és feltörhetik a sérülékeny alkalmazást.

Leírás

  1. A /core/getLog.php-hez kapcsolódó nem részletezett hiba kihasználható például CPU, memória valamint lemezhasználat és bekapcsolás óta eltelt idő adatainak megszerzésére.
  2. Bizonyos a /core/handleTw.php részére átadott bemenet nincs megfelelően megtisztítva, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  3. Bizonyos a /core/getLog.php részére átadott bemenet nincs megfelelően ellenőrizve, mielőtt fájlok beolvasásához felhasználásra kerülne. Ezt kihasználva, tetszőleges fájlok tartalma szerezhető meg könyvtár bejárásos támadásokkal.
  4. A /core/getLog.php-hez kapcsolódó nem részletezett hiba kihasználható tetszőleges operációs rendszeri parancsok futtatására webszerver jogosultságokkal.

A sérülékenységeket a következő termékekben jelentették:

  • OpenScape Branch verziók V2 R0.32.0 és V7 R1.7.0 előtti verziók.
  • OpenScape SBC verziók V2 R0.32.0 V7 R1.7.0 előtti verziók.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »