Összefoglaló
A CUBIC CMS több sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel és SQL befecskendezéses támadásokat hajthatnak végre.
Leírás
- A “Controller Not Found” kivétel (exception) kezeléshez kapcsolódó hiba kihasználható a teljes telepítési ösvénynév felfedésére egy hibaüzenetben.
- A /recursos/agent.php-nek a “resource_id” és “version_id” GET paramétereken valamint a /login.usuario-nak a “login” és”pass” POST paramétereken keresztül átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt SQL lekérdezésekben felhasználásra kerülnének. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
- A /recursos/agent.php-nek a “path” GET paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt fájlok olvasásához felhasználásra kerülne. Ez kihasználható tetszőleges fájlok tartalmának felfedésére a könyvtárbejárás módszerével.
A sérülékenységeket az 5.1.1, 5.1.2 és 5.2 verziókban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 56306