Összefoglaló
A Drupal egyik modulja egy közepes veszélyességű sebezhetőséget tartalmaz. Ennek kihasználásával elsősorban adatlopásra, adatszivárogtatásra nyílhat lehetőség.
Leírás
A sérülékenységet a Drupat RESTful Web Services Module 7.x rejti. A RESTWS Basic Auth almodul ugyanis bizonyos esetekben nem kezeli megfelelően a cache-elést, illetve azt nem tiltja le. Emiatt jogosulatlan adathozzáférésre kerülhet sor.
Megoldás
A fejlesztők által kiadott hibajavítások, frissítések telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.drupal.org
Egyéb referencia: isbk.hu