BreakingPoint Storm CTM sérülékenységek

CH azonosító

CH-7321

Angol cím

BreakingPoint Storm CTM Credentials and Information Disclosure Vulnerabilities

Felfedezés dátuma

2012.08.01.

Súlyosság

Alacsony

Érintett rendszerek

BreakingPoint Systems
Storm CTM (Cyber Tomography Machine)

Érintett verziók

BreakingPoint Storm CTM (Cyber Tomography Machine) 2.x

Összefoglaló

A BreakingPoint Storm CTM számos sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

  1. A /gwt/BugReport script nem ellenőrzi le megfelelően a jogosultságokat és engedélyeket, amit kihasználva a támadók hozzájuthatnak a rendszer beállításairól készült jelentéshez.
  2. A Control Center GUI adminisztratív kliense az információkat plaintext formátumban küldi el a szervernek. Ez kihasználható a felhasználói adatok megszerzésére, például hálózati lehallgatásával (sniffing network traffic) vagy Man-in-the-Middle (MitM) támadásokon keresztül.

A sérülékenységeket a BreakingPoint Storm CTM version 2.1.0.0 build 71254 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Jelenleg nincs elérhető javítás a sérülékenységre.