Red Hat Network Satellite Server sérülékenységek


2011. szeptember 19. 07:21

CH azonosító

CH-5570

Angol cím

Red Hat Network Satellite Server Multiple Vulnerabilities

Felfedezés dátuma

2011.09.16.

Súlyosság

Alacsony

Érintett rendszerek

Network Satellite Server
Red Hat

Érintett verziók

Red Hat Network Satellite Server 5.x

Összefoglaló

A Red Hat Network Satellite Server több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak spoofing és cross-site scripting (CSS/XSS) támadások indítására.

Leírás

  1. Az “url_bounce” paraméteren keresztül a bejelentkező oldalnak átadott bemeneti adat ellenőrzése nem megfelelő, mielőtt a felhasználók átirányításához felhasználnák azt. Ez kihasználható a felhasználó tetszőleges weboldalra történő átirányítására, például, ha a felhasználó rákattint a speciálisan erre a célra elkészített hivatkozásra, ami a megbízható domain alatt az érintett script-re mutat.
  2. A SystemGroupList.do részére átadott bizonyos bemeneti adat nincsenek megfelelően ellenőrizve a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  3. A keresési eredmények meghatározásához (a szűrési feltételek beállításakor) átadott bizonyos bemeneti adatok ellenőrzése nem megfelelő a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  4. A csatorna kereső űrlapoknak átadott egyes bemeneti adatok ellenőrzése nem megfelelő, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  5. A help/forgot_password.pxt után hozzáfűzött URL-hez csatolt bemeneti adat nincs megfelelően ellenőrizve, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: rhn.redhat.com
SECUNIA 46056
SECUNIA 45010
CVE-2011-1594 - NVD CVE-2011-1594
CVE-2011-2919 - NVD CVE-2011-2919
CVE-2011-2920 - NVD CVE-2011-2920
CVE-2011-2927 - NVD CVE-2011-2927
CVE-2011-3344 - NVD CVE-2011-3344

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »