CTERA Portal sérülékenységek


2013. június 13. 08:07

CH azonosító

CH-9396

Angol cím

CTERA Portal Multiple Vulnerabilities

Felfedezés dátuma

2013.06.11.

Súlyosság

Közepes

Érintett rendszerek

CTERA Networks
CTERA Portal

Érintett verziók

CTERA Portal 3.x

Összefoglaló

A CTERA Portal több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, és megkerülhetnek egyes biztonsági szabályokat, illetve a támadók bizalmas információkat szerezhetnek, eltéríthetik a felhasználók munkamenetét, megkerülhetnek egyes biztonsági szabályokat, cross-site scripting (XSS/CSS) és script beszúrásos (script insertion) támadásokat hajthatnak végre, valamint szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Az Apache Tomcat több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-3977
    CERT-Hungary CH-4311
    CERT-Hungary CH-5107
    CERT-Hungary CH-5468
    CERT-Hungary CH-6173
    CERT-Hungary CH-6252
    CERT-Hungary CH-8047
    CERT-Hungary CH-9196
  2. A webdav funkciónak feltöltött fájlok neve által átadott bemeneti adatok nincsenek megfelelően megtisztítva felhasználás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában, a káros adat megtekintésekor.
  3. Az XML parser egy nem részletezett sérülékenységét jelentették, amit kihasználva meg lehet szerezni egyes helyi állományok tartalmát olyan XML adatok küldésével, amelyek külső hivatkozásokat tartalmaznak.

A sérülékenységeket a 3.1.39 és 3.2.38 előtti verziókban jelentették, de korábbi kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 53678
CERT-Hungary CH-3977
CERT-Hungary CH-4311
CERT-Hungary CH-5107
CERT-Hungary CH-5468
CERT-Hungary CH-6173
CERT-Hungary CH-6252
CERT-Hungary CH-8047
CERT-Hungary CH-9196
CVE-2010-3718 - NVD CVE-2010-3718
CVE-2010-4172 - NVD CVE-2010-4172
CVE-2011-0013 - NVD CVE-2011-0013
CVE-2011-0534 - NVD CVE-2011-0534
CVE-2011-1184 - NVD CVE-2011-1184
CVE-2011-2204 - NVD CVE-2011-2204
CVE-2011-2526 - NVD CVE-2011-2526
CVE-2011-2729 - NVD CVE-2011-2729
CVE-2011-3190 - NVD CVE-2011-3190
CVE-2011-3375 - NVD CVE-2011-3375
CVE-2012-0022 - NVD CVE-2012-0022
CVE-2012-2733 - NVD CVE-2012-2733
CVE-2012-3439 - NVD CVE-2012-3439
CVE-2012-3544 - NVD CVE-2012-3544
CVE-2012-3546 - NVD CVE-2012-3546
CVE-2012-4431 - NVD CVE-2012-4431
CVE-2012-4534 - NVD CVE-2012-4534
CVE-2013-2067 - NVD CVE-2013-2067
Egyéb referencia: www.sec-consult.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
Tovább a sérülékenységekhez »