Összefoglaló
A Zenoss sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site request forgery (CSRF/XSRF) támadásokat hajthatnak végre.
Leírás
Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre, a jogosultság megfelelő ellenőrzése nélkül. Ez kihasználható pl. bizonyos konfigurációs paraméterek megváltoztatására, amikor egy bejelentkezett adminisztrátori jogú felhasználó meglátogat egy speciálisan formázott weboldalt.
A sérülékenységet a 4.2.4-1897 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.security-assessment.com
SECUNIA 55819
