3Com Intelligent Management Center sérülékenységek

CH azonosító

CH-3149

Felfedezés dátuma

2010.05.20.

Súlyosság

Közepes

Érintett rendszerek

3Com
Intelligent Management Center (IMC)

Érintett verziók

3Com Intelligent Management Center (IMC) 3.x

Összefoglaló

Több sérülékenységet találtak a 3Com Intelligent Management Center-ben (IMC), amit kihasználva, rosszindulatú támadók XSS támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, vagy bizalmas információkat szerezhetnek.

Leírás

Több sérülékenységet találtak a 3Com Intelligent Management Center-ben (IMC), amit kihasználva, rosszindulatú támadók XSS támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, vagy bizalmas információkat szerezhetnek.

  1. A imc/login.jsf-ban lévő “javax.faces.ViewState” változónak, valamint URL-en keresztül pl. az imc/dwr/interface/-nek átadott értékek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  2. Az “/imc” könyvtárban lévő “reportscript/oracle/deploypara.properties”, valamint az “/imc” és “/rpt” könyvtárakban lévő “reportscript/sqlserver/deploypara.properties” konfigurációs fájlhoz való hozzáférés nincs megfelelően korlátozva. Ezt kihasználva, a konfigurációs állományok letöltésével bizalmas információkat lehet megszerezni, pl. az “sa” SQL fiók jelszavát.
  3. Az imcws/services/listServices-hez való hozzáférés nincs megfelelően korlátozva. Ezt kihasználva meg lehet szerezni a támogatott webszolgáltatások beállításait.
  4. Hozzáférést szerezni az adminisztrációs Axis2 konzolhoz (“imcws/axis2-admin/”) az alapértelmezett felhasználó névvel és jelszóval.
  5. A /imc/report/DownloadReportSource-nak a “fileName” és “fileDir” paramétereken keresztül átadott értékek nincsenek megfelelően ellenőrizve használat előtt. Ezt kihasználva, tetszőleges állományt lehet letölteni a helyi fájlrendszerből könyvtár bejárásos támadással.

A sérülékenységeket a 3.3.9 R2606 és 3.3 SP1 R2606 verziókban találták.

Megoldás

Frissítsen a legújabb verzióra