CUBIC CMS sérülékenységei

CH azonosító

CH-10327

Angol cím

CUBIC CMS Multiple Vulnerabilities

Felfedezés dátuma

2014.01.09.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

CUBIC CMS 5.x

Összefoglaló

A CUBIC CMS több sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel és SQL befecskendezéses támadásokat hajthatnak végre.

Leírás

  1. A “Controller Not Found” kivétel (exception) kezeléshez kapcsolódó hiba kihasználható a teljes telepítési ösvénynév felfedésére egy hibaüzenetben.
  2. A /recursos/agent.php-nek a “resource_id” és “version_id” GET paramétereken valamint a /login.usuario-nak a “login” és”pass” POST paramétereken keresztül átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt SQL lekérdezésekben felhasználásra kerülnének. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
  3. A /recursos/agent.php-nek a “path” GET paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt fájlok olvasásához felhasználásra kerülne. Ez kihasználható tetszőleges fájlok tartalmának felfedésére a könyvtárbejárás módszerével.

A sérülékenységeket az 5.1.1, 5.1.2 és 5.2 verziókban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat