CH azonosító
CH-7325Angol cím
Drupal Monthly Archive by Node Type Module Node Access Security BypassFelfedezés dátuma
2012.08.02.Súlyosság
KözepesÉrintett rendszerek
DrupalMonthly Archive by Node Type Module
Érintett verziók
Drupal Monthly Archive by Node Type Module 6.x
Összefoglaló
A Drupal Monthly Archive by Node Type moduljának sérülékenységét jelentették, amelyet a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenységet a csomópont (node) hozzáférés kezelési hibája okozza, ami kihasználható más, egyébként korlátozott csomópontokhoz való hozzáférésre.
A sérülékenység sikeres kihasználásának feltétele a node_access modul engedélyezése.
A sérülékenységet az összes 6.x verzióban jelentették.
Megoldás
Jelenleg nincs elérhető javítás a sérülékenységre.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 50120