Érintett rendszerek
CISCOUser-Changeable Password
Érintett verziók
CISCO User-Changeable Password 4.x
Összefoglaló
A Cisco User-Changeable Password (UCP) több sebezhetőségét jelentették, amiket kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak vagy föltörhetik a felhasználó rendszerét.
Leírás
A Cisco User-Changeable Password (UCP) több sebezhetőségét jelentették, amiket kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak vagy föltörhetik az érintett rendszert.
-
Több határ hiba lép fel a UCP CGI scriptben (“CSuserGCI.exe”) a “Logout”, “Main”, és “ChangePass” paraméterek feldolgozásakor. Ezt kihasználva puffer túlcsordulás okozható túl hosszú paraméterek egymás utáni küldésével.
Más paraméterek is érintettek lehetnek.
A sebezhetőség sikeres kihasználása tetszőleges kód futtatását teheti lehetővé. - Az UCP CGI scriptnek (“CSuserCGI.exe”) átadott “Help” paraméter nincs megfelelően kezelve mielőtt a felhasználóhoz visszakerül. Ez kihasználható tetszőleges HTML és szkript kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.
A sebezhetőségek a 4.2-esnél korábbi verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-0532 - NVD CVE-2008-0532
SECUNIA 29351
Gyártói referencia: www.cisco.com
CVE-2008-0533 - NVD CVE-2008-0533