CH azonosító
CH-4556Angol cím
VMware vCenter Server Orchestrator Multiple VulnerabilitiesFelfedezés dátuma
2011.03.15.Súlyosság
KözepesÖsszefoglaló
A VMware vCenter Server több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadást indíthatnak, bizalmas információkat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy akár feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a VMWare vCenter Server által használt Apache Struts hibái okozzák.
- Az XWork egy hibáját kihasználva, manipulálni lehet a szerver oldali objektumokat. A sérülékenységet az okozza, hogy a “ParameterInterceptor” osztály nem megfelelően korlátozza a hozzáférést a szerver oldali objektumokhoz, amit kihasználva, módosítani lehet azokat (pl. “#session.user”), speciálisan elkészített OGNL (Object-Graph Navigation Language) kifejezésekkel.
- Az Apache Struts, “FilterDispatcher” és “DefaultStaticContentLoader” osztályaiban lévő hibát kihasználva, tetszőleges fájlt lehet letölteni könyvtár bejárásos támadással.
- Az Apache Struts az “action” tulajdonságon keresztül az “<s:url>” tag-nek, és a “href” tulajdonságon keresztül az “<s:a>” tag-nek átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
- Egy sérülékenységet okoz, hogy a “ParameterInterceptor” osztály nem megfelelően korlátozza a hozzáférést a szerver oldali objektumokhoz, amit kihasználva, módosítani lehet azokat, speciálisan elkészített OGNL (Object-Graph Navigation Language) kifejezésekkel.
Megoldás
Alkalmazza a gyártó javaslatait!
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
Gyártói referencia: kb.vmware.com
CVE-2008-6504 - NVD CVE-2008-6504
CVE-2008-6505 - NVD CVE-2008-6505
CVE-2008-6682 - NVD CVE-2008-6682
CVE-2010-1870 - NVD CVE-2010-1870
SECUNIA 43717
SECUNIA 32497
SECUNIA 40575