Bradford Network Sentry sérülékenységek

CH azonosító

CH-7027

Angol cím

Bradford Network Sentry Multiple Vulnerabilities

Felfedezés dátuma

2012.06.12.

Súlyosság

Alacsony

Érintett rendszerek

Bradford Networks
Network Sentry

Érintett verziók

Bradford Network Sentry 5.x

Összefoglaló

A Bradford Network Sentry olyan sérülékenysége vált ismertté, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak script beszúrás (script insertion) támadások indítására, valamint a támadók cross-site request forgery (XSS/CSS) támadások kezdeményezésére és bizonyos biztonsági szabályok megkerülésére.

Leírás

  1. A GuestAccess.jsp részére átadott bizonyos bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználó részére megjelenítésre kerül. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Az alkalmazás web-es felülete lehetőséget ad a felhasználóknak, hogy egyes műveleteket HTTP kérések segítségével végezzenek el bármiféle hitelesítés nélkül.. Ez kihasználható adminisztratív jogosultságokkal történő bizonyos műveletek végrehajtására, amennyiben a bejelentkezett adminisztrátor meglátogat egy káros tartalmú weboldalt.
  3. A Bradford ügynökben (agent) található hiba miatt bizonyos műveletek hitelesítés ellenőrzés nélkül kerülnek végrehajtásra, amely kihasználható tetszőleges üzenetek megjelenítésére a felhasználó képernyőjén a 4567/UDP portra történő speciálisan kialakított kérés küldésével.

A sérülékenységeket az 5.3 NS500 verzióban ismerték fel, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra