CH azonosító
CH-8722Angol cím
Cisco Video Surveillance Operations Manager Multiple VulnerabilitiesFelfedezés dátuma
2013.03.14.Súlyosság
AlacsonyÉrintett rendszerek
CISCOVideo Surveillance Operations Manager (VSOM)
Érintett verziók
Cisco Video Surveillance Operations Manager (VSOM)
Összefoglaló
A Cisco Video Surveillance Operations Manager olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, cross-site scripting (XSS/CSS) támadások kezdeményezésére, és egyes bizalmas információk felfedésére.
Leírás
- Bizonyos URL-hez fűzött bemeneti adat (pl. a vsom/index.php) nincs megfelelően ellenőrizve, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A “log” paraméterrel a BWT/utils/logs/read_log.jsp részére átadott bemeneti adat (amikor “filter” be van állítva) nincs megfelelően ellenőrizve, mielőtt fájlok olvasásában kerülne felhasználásra. Ez könyvtárbejárás támadásokkal kihasználható tetszőleges fájlok tartalmának felfedésére.
- Bizonyos paraméterrel a monitor/logselect.php részére átadott bemenet nincs megfelelően ellenőrizve, mielőtt fájlok olvasásában kerülne felhasználásra. Ez könyvtárbejárás támadásokkal kihasználható tetszőleges fájlok tartalmainak felfedésére.
- Az alkalmazás nem korlátozza megfelelően a hozzáférést pl. a broadware.jsp-hez, amely kihasználható videó megfigyelési adatfolyam megszerzésére.
A sérülékenységek az összes 6.x verziót érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52611
Egyéb referencia: bassemlife.wordpress.com