3Com Intelligent Management Center sérülékenységek

2010. május 20. 22:00

CH azonosító

CH-3149

Felfedezés dátuma

2010.05.20.

Súlyosság

Közepes

Érintett rendszerek

3Com
Intelligent Management Center (IMC)

Érintett verziók

3Com Intelligent Management Center (IMC) 3.x

Összefoglaló

Több sérülékenységet találtak a 3Com Intelligent Management Center-ben (IMC), amit kihasználva, rosszindulatú támadók XSS támadást indíthatnak, megkerülhetik a biztonsági korlátozásokat, vagy bizalmas információkat szerezhetnek.

Leírás

A imc/login.jsf-ban lévő „javax.faces.ViewState” változónak, valamint URL-en keresztül pl. az imc/dwr/interface/-nek átadott értékek nincsenek megfelelően megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
Az „/imc” könyvtárban lévő „reportscript/oracle/deploypara.properties”, valamint az „/imc” és „/rpt” könyvtárakban lévő „reportscript/sqlserver/deploypara.properties” konfigurációs fájlhoz való hozzáférés nincs megfelelően korlátozva. Ezt kihasználva, a konfigurációs állományok letöltésével bizalmas információkat lehet megszerezni, pl. az „sa” SQL fiók jelszavát.
Az imcws/services/listServices-hez való hozzáférés nincs megfelelően korlátozva. Ezt kihasználva meg lehet szerezni a támogatott webszolgáltatások beállításait.
Hozzáférést szerezni az adminisztrációs Axis2 konzolhoz („imcws/axis2-admin/”) az alapértelmezett felhasználó névvel és jelszóval.
A /imc/report/DownloadReportSource-nak a „fileName” és „fileDir” paramétereken keresztül átadott értékek nincsenek megfelelően ellenőrizve használat előtt. Ezt kihasználva, tetszőleges állományt lehet letölteni a helyi fájlrendszerből könyvtár bejárásos támadással.

A sérülékenységeket a 3.3.9 R2606 és 3.3 SP1 R2606 verziókban találták.