Cumin sérülékenységek

CH azonosító

CH-7615

Angol cím

Cumin Multiple Vulnerabilities

Felfedezés dátuma

2012.09.20.

Súlyosság

Alacsony

Érintett rendszerek

Cumin
N/A

Érintett verziók

Cumin

Összefoglaló

A Cumin több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat, SQL befecskendezéses (SQL injection) támadásokat indíthatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve támadók bizalmas információkat szerezhetnek, brute force, cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat kezdeményezhetnek.

Leírás

  1. A munkamenet kulcs generálás egy sérülékenységét kihasználva a kulcsok kiszámíthatóak lesznek.
  2. A weboldalakhoz, export funkcióhoz és a képek megnézéséhez való hozzáférés nem megfelelően van szabályozva, amit kihasználva bizalmas adatokat lehet szerezni.
  3. Bizonyos bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  4. Az Agent változón keresztül átadott bemeneti adat nem megfelelően van megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerül. Ezt kihasználva módosítani lehet az SQL lekérdezéseket tetszőleges SQL parancs befecskendezésével.
  5. A képek lekérésének kezelésében lévő hibát kihasználva out-of-memory állapotot lehet előidézni egy túlságosan nagy kép lekérésével.
  6. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva parancsokat lehet futtatni, ha egy bejelentkezett felhasználó meglátogat egy káros weboldalt.
  7. Egy sérülékenységet jelentettek a munka attribútumok változásával kapcsolatosan, amelyről bővebb információ az alábbi hivatkozás 1. pontjában található:
    CERT-Hungary CH-7609

Megoldás

A javítások elérhetők a forráskód tárolóból.