Összefoglaló
Az ownCloud olyan sérülékenységeit jelentették, amelyet a rosszindulatú felhasználók kihasználva script beszúrásos (script insertion) támadásokat hajthatnak végre és feltörhetik a sérülékeny rendszert, valamint a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
- A core/lostpassword/templates/resetpassword.php részére átadott bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenység sikeres kihasználásához szükséges, hogy a felhasználó Internet Explorer 9 vagy korábbi verziót használjon. - Az apps/files/ajax/mimeicon.php részére a “mime” paraméter által átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenység sikeres kihasználásához szükséges, hogy az alkalmazás Windows operációs rendszeren fusson. - Az apps/gallery/sharing.php részére a “token” paraméter által átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenység sikeres kihasználásához szükséges, hogy a “gallery” alkalmazás engedélyezve legyen (alapértelmezetten ki van kapcsolva). - Az apps/calendar/ajax/event/new.php részére átadott bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
Ezen sérülékenység sikeres kihasználásához szükséges, hogy a “calendar” alkalmazás engedélyezve legyen (alapértelmezetten ki van kapcsolva). - Az apps/bookmarks/ajax/addBookmark.php részére az “url” paraméter által átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenység sikeres kihasználásához szükséges, hogy a “bookmarks” alkalmazás engedélyezve legyen (alapértelmezetten ki van kapcsolva). - A settings/personal.php részére átadott bizonyos nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt felhasználásra kerülnének. Ezt kihasználva tetszőleges PHP kód szúrható be és futtatható mount point beállításokkal.
A sérülékenység sikeres kihasználásához szükséges, hogy az “external storage” alkalmazás engedélyezve legyen (alapértelmezetten ki van kapcsolva) valamint a felhasználóknak legyen jogosultsága mount point-okat szerkeszteni.
Az 1. és 5. közötti sérülékenységeket a 4.0.10 és korábbi valamint a 4.5.5 és korábbi verziókban jelentették. A 6. sérülékenységet a 4.5.5 és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: owncloud.org
Gyártói referencia: owncloud.org
CVE-2013-0201 - NVD CVE-2013-0201
CVE-2013-0203 - NVD CVE-2013-0203
CVE-2013-0204 - NVD CVE-2013-0204
SECUNIA 51872