Érintett rendszerek
DrupalMasquerade module
Érintett verziók
Drupal Masquerade module 5.x, 6.x 1.0 - 1.4
Összefoglaló
A Drupal Masquerade moduljának egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak cross-site kérés hamisítás támadások indítására.
Leírás
A Drupal Masquerade moduljának egy olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak cross-site kérés hamisítás támadások indítására.
Az alkalmazás lehetővé teszi, hogy a felhasználók pl. a masquerade/switch és a masquerade/unswitch útvonalakra küldött HTTP kéréseken keresztül bizonyos műveleteket végezzenek el, a kérések érvényességi vizsgálata nélkül. Ezt kihasználva a támadó egy másik felhasználónak adhatja ki magát, amennyiben a bejelentkezett felhasználó meglátogat egy kártékony weboldalt.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40304
Gyártói referencia: drupal.org
