Érintett rendszerek
3ComIntelligent Management Center (IMC)
Érintett verziók
3Com Intelligent Management Center (IMC) 3.x
Összefoglaló
Több sérülékenységet találtak a 3Com Intelligent Management Center-ben (IMC), amit kihasználva, rosszindulatú támadók XSS támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, vagy bizalmas információkat szerezhetnek.
Leírás
Több sérülékenységet találtak a 3Com Intelligent Management Center-ben (IMC), amit kihasználva, rosszindulatú támadók XSS támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, vagy bizalmas információkat szerezhetnek.
- A imc/login.jsf-ban lévő “javax.faces.ViewState” változónak, valamint URL-en keresztül pl. az imc/dwr/interface/-nek átadott értékek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- Az “/imc” könyvtárban lévő “reportscript/oracle/deploypara.properties”, valamint az “/imc” és “/rpt” könyvtárakban lévő “reportscript/sqlserver/deploypara.properties” konfigurációs fájlhoz való hozzáférés nincs megfelelően korlátozva. Ezt kihasználva, a konfigurációs állományok letöltésével bizalmas információkat lehet megszerezni, pl. az “sa” SQL fiók jelszavát.
- Az imcws/services/listServices-hez való hozzáférés nincs megfelelően korlátozva. Ezt kihasználva meg lehet szerezni a támogatott webszolgáltatások beállításait.
- Hozzáférést szerezni az adminisztrációs Axis2 konzolhoz (“imcws/axis2-admin/”) az alapértelmezett felhasználó névvel és jelszóval.
- A /imc/report/DownloadReportSource-nak a “fileName” és “fileDir” paramétereken keresztül átadott értékek nincsenek megfelelően ellenőrizve használat előtt. Ezt kihasználva, tetszőleges állományt lehet letölteni a helyi fájlrendszerből könyvtár bejárásos támadással.
A sérülékenységeket a 3.3.9 R2606 és 3.3 SP1 R2606 verziókban találták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.procheckup.com
Egyéb referencia: www.procheckup.com
Gyártói referencia: support.3com.com
SECUNIA 39891