CH azonosító
CH-9563Angol cím
Dell OpenManage Server Administrator "file" Redirection WeaknessFelfedezés dátuma
2013.07.21.Súlyosság
AlacsonyÉrintett rendszerek
DellOpenManage Server Administrator
Érintett verziók
Dell OpenManage Server Administrator 7.x
Összefoglaló
A Dell OpenManage Server Administrator sérülékenysége vált ismertté, amelyet kihasználva a támadók hamisításos támadásokat hajthatnak végre.
Leírás
A /HelpViewer-nek a “file” GET paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó átirányításához felhasználásra kerülne. Ez kihasználható a felhasználó tetszőleges weboldalra történő átirányítására, amikor a felhasználó egy spaciálisan formázott hivatkozásra klikkel, ami eg megbízható donain-en belüli, érintett script-re mutat.
A sérülékenységeta 7.2.0 verzióban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)