CH azonosító
CH-9475Angol cím
Drupal Login Security Module Security Bypass and Denial of Service VulnerabilityFelfedezés dátuma
2013.06.24.Súlyosság
AlacsonyÖsszefoglaló
A Drupal Login Security bővítmény két sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, illetve szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Egy nem részletezett hibát kihasználva meg lehet kerülni a bővítmény beállításait. A sérülékenység sikeres kihasználásához szükséges, hogy a “soft blocking” funkció engedélyezve legyen.
- A delay funkcióval kapcsolatos sérülékenységet kihasználva sikertelen bejelentkezések segítségével le lehet foglalni a web szerver összes példányát.
A sérülékenységeket a 6.x-1.2 előtti 6.x-1.x és az 7.x-1.2 előtti 7.x-1.x verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
CVE-2013-2197 - NVD CVE-2013-2197
CVE-2013-2198 - NVD CVE-2013-2198
SECUNIA 53717
