CH azonosító
CH-6227Angol cím
Drupal Password Policy Module Cross-Site Request Forgery and Script Insertion VulnerabilitiesFelfedezés dátuma
2012.01.11.Súlyosság
AlacsonyÉrintett rendszerek
DrupalPassword Policy module
Érintett verziók
Drupal Password Policy module 6.x 1.0 - 1.3
Összefoglaló
A Drupal Password Policy moduljának két sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú felhasználók script beszúrásos, míg a támadók cross-site request forgery (CSRF/XSRF) támadásokat hajthatnak végre.
Leírás
- Az alkalmazás lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül végezzenek el, minden érvényességi vizsgálat nélkül. Ez kihasználható pl. egy felhasználó blokkolásának feloldására, ha egy bejelentkezett adminisztrátor felhasználó megtekint egy káros weboldalt.
- Egy jelszó házirend létrehozásakor, a “policy name”-ben átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt felhasználásra kerülne. Ezt kihasználva tetszőleges HTML és script kód beszúrható, ami a felhasználó böngészőjének munkamenetében kerül lefuttatásra az érintett oldallal kapcsolatban a káros tartalom megtekintésekor.
A sérülékenység sikeres kihasználásához “administer policies” jogosultság szükséges.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 47541