Összefoglaló
A CcMail olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.
Leírás
A sérülékenységet egy helytelen hozzáférési korlátozás okozza az adminisztrátori és akár egyéb oldalakhoz is, amit rosszindulatú támadók kihasználhatnak az azonosítási mechanizmus megkerülésére és hozzáférés megszerzésére az adminisztratív oldalakhoz egy speciálisan szerkesztett “this_cookie” cookie-val.
A sérülékenység az 1.0.1-es verzióban található, egyéb verzók is érintettek lehetnek.
Megoldás
Módosítsa a forráskódot a megfelelő azonosítás érdekében vagy korlátozza a hozzáférést az érintett oldalakhoz (pl “.htaccess” segítségével)!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 29812
Gyártói referencia: milw0rm.com