Összefoglaló
Az Oracle Mojarra egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak érzékeny információk felfedésére.
Leírás
A sérülékenységet a Mojarra nem megfelelő hibakezelése okozza a kriptográfiai kiegészítések ellenőrzésekor, bizonyos algoritmusok használata esetén. Ez kihasználható kódolt adatok, pl. View State, visszafejtésre az érintett szerverről visszakapott hibakódok segítségével.
Ez kapcsolódik a korábban ismertetett Microsoft Windows ASP.NET információ felfedés sérülékenységhez. Bővebb információ az alábbi linken található:
CERT-Hungary CH-3675
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: media.blackhat.com
CERT-Hungary CH-3675
SECUNIA 41981
SECUNIA 41409
CVE-2010-4007 - NVD CVE-2010-4007
