Cisco User-Changeable Password többszörös sebezhetőség

CH azonosító

CH-1070

Felfedezés dátuma

2008.03.12.

Súlyosság

Közepes

Érintett rendszerek

CISCO
User-Changeable Password

Érintett verziók

CISCO User-Changeable Password 4.x

Összefoglaló

A Cisco User-Changeable Password (UCP) több sebezhetőségét jelentették, amiket kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak vagy föltörhetik a felhasználó rendszerét.

Leírás

A Cisco User-Changeable Password (UCP) több sebezhetőségét jelentették, amiket kihasználva rosszindulatú támadók cross-site scripting támadást indíthatnak vagy föltörhetik az érintett rendszert.

  1. Több határ hiba lép fel a UCP CGI scriptben (“CSuserGCI.exe”) a “Logout”, “Main”, és “ChangePass” paraméterek feldolgozásakor. Ezt kihasználva puffer túlcsordulás okozható túl hosszú paraméterek egymás utáni küldésével.
    Más paraméterek is érintettek lehetnek.
    A sebezhetőség sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
  2. Az UCP CGI scriptnek (“CSuserCGI.exe”) átadott “Help” paraméter nincs megfelelően kezelve mielőtt a felhasználóhoz visszakerül. Ez kihasználható tetszőleges HTML és szkript kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.

A sebezhetőségek a 4.2-esnél korábbi verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra