CH azonosító
CH-5613Angol cím
TANDBERG C and TANDBERG MXP Series Endpoint Script Insertion and Denial of Service VulnerabilitiesFelfedezés dátuma
2011.09.21.Súlyosság
AlacsonyÉrintett rendszerek
TANDBERGTANDBERG C Series Endpoints
TANDBERG MXP Series Endpoint
Érintett verziók
TANDBERG C Series Endpoints
TANDBERG MXP Series Endpoint F9.x
Összefoglaló
A TANDBERG C és TANDBERG MXP Series Endpoints olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak script beszúrásos (script insertion) támadások kezdeményezésére és szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- A bemeneti adatként átadott hívás azonosító (Call ID), amikor egy hívás történik nem kerül megfelelően ellenőrzésre, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- A tshell alkalmazásban jelentkező hiba kihasználható egy érvénytelen memóriacím hivatkozás feloldására, a getXML scriptnek átadott túlságosan hosszú stringeket tartalmazó “location” paraméterével.
A sérülékenységeket a TANDBERG C 4.1.2. és megelőző, valamint a TANDBERG MXP F9.1. és megelőző verziókban ismerték fel.
Megoldás
TANDBERG C:
- Frissítsen a 4.2.0 verzióra, amely a 2. sérülékenység javítását tartalmazza.
- Szűrje a rosszindulatú karaktersorozatokat proxy segítségével.
TANDBERG MXP:
- Szűrje a rosszindulatú karaktersorozatokat proxy segítségével.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.senseofsecurity.com.au
SECUNIA 46057
SECUNIA 46109
CVE-2011-2543 - NVD CVE-2011-2543
CVE-2011-2544 - NVD CVE-2011-2544
