CH azonosító
CH-7321Angol cím
BreakingPoint Storm CTM Credentials and Information Disclosure VulnerabilitiesFelfedezés dátuma
2012.08.01.Súlyosság
AlacsonyÉrintett rendszerek
BreakingPoint SystemsStorm CTM (Cyber Tomography Machine)
Érintett verziók
BreakingPoint Storm CTM (Cyber Tomography Machine) 2.x
Összefoglaló
A BreakingPoint Storm CTM számos sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek.
Leírás
- A /gwt/BugReport script nem ellenőrzi le megfelelően a jogosultságokat és engedélyeket, amit kihasználva a támadók hozzájuthatnak a rendszer beállításairól készült jelentéshez.
- A Control Center GUI adminisztratív kliense az információkat plaintext formátumban küldi el a szervernek. Ez kihasználható a felhasználói adatok megszerzésére, például hálózati lehallgatásával (sniffing network traffic) vagy Man-in-the-Middle (MitM) támadásokon keresztül.
A sérülékenységeket a BreakingPoint Storm CTM version 2.1.0.0 build 71254 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Jelenleg nincs elérhető javítás a sérülékenységre.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.secureworks.com
Gyártói referencia: www.secureworks.com
SECUNIA 50107
CVE-2012-2963 - NVD CVE-2012-2963
CVE-2012-2964 - NVD CVE-2012-2964