CA Total Defense sérülékenységek

2011. április 14. 08:23

CH azonosító

CH-4724

Angol cím

CA Total Defense Multiple Vulnerabilities

Felfedezés dátuma

2011.04.13.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

CA Total Defense 12.x

Összefoglaló

A CA Total Defense olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, SQL befecskendezés támadások indítására és a sérülékeny rendszer feltörésére.

Leírás

A Management Web Service management.asmx modul “getDBConfigSettings()” eljárásában jelentkező hiba kihasználható a szerver adatbázis hozzáférési adatainak felfedésére.
A management.asmx-nek a SOAP kérésekkel átadott bemenet nincs megfelelően ellenőrizve, mielőtt az UnAssignFunctionRoles, UnAssignFunctionalUsers, UnassignAdminRoles, NonAssignedUserList, DeleteReportLayout, DeleteReports, RegenerateReport tárolt eljárások SQL lekérdezéseiben felhasználnák. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A MainApplication.html-nek a SOAP kérésekkel átadott bemenet nincs megfelelően ellenőrizve, mielőtt a DeleteFilter tárolt eljárás SQL lekérdezésében felhasználásra kerülne. Ez kihasználható az SQL lekérdezések módosítására tetszőleges kód befecskendezésével.
A Heartbeat web szolgáltatásban a “GUID” paraméterrel a FileUploadHandler.ashx-nek átadott bemenet nincs megfelelően ellenőrizve a CA.Itm.Server.ManagementWS.dll-ben. Ez könyvtárbejárásos támadásokkal kihasználható irányított tartalom egy tetszőleges fájlba történő feltöltésére.

A sérülékenységeket az r12 verzió alábbi komponenseiben ismerték fel: