Hitachi Web Server többszörös sebezhetőség

CH azonosító

CH-357

Felfedezés dátuma

2007.01.26.

Súlyosság

Alacsony

Érintett rendszerek

Hitachi
Web Server
Web Server - Custom Edition
Web Server - Security Enhancement
Web Server for VOS3

Érintett verziók

Hitachi Web Server for VOS3 1.x
Hitachi Web Server 1 - 3.x
Hitachi Web Server - Security Enhancement 2.x
Hitachi Web Server - Custom Edition 2.x

Összefoglaló

A Hitachi Web Server néhány olyan sebezhetőségét jelentették, melyet támadók kiaknázhattak egyes biztonsági megszorítások megkerülésére vagy cross-site scripting támadások lefolytatására.

Leírás

A Hitachi Web Server néhány olyan sebezhetőségét jelentették, melyet támadók kiaknázhattak egyes biztonsági megszorítások megkerülésére vagy cross-site scripting támadások lefolytatására.

  1. A Hitachi Web Servernek külünböző file-okban bizonyos paraméterek kerülnek átadásra, melyek nincsenek megfelelően megtisztítva, mielőtt ezek visszatérnének a felhasználóhoz. Ez felhasználható káros HTML és script kódok lefuttatására a felhasználó böngészőjében az érintett oldalakkal összefüggésben.
  2. A Hitachi Web Servernek az “Expect” fejlécben átadott bemenet nincs megfelelően megtisztítva mielőtt azt visszatérne a felhasználóhoz. Ez felhasználható káros HTML és script kódok lefuttatására a felhasználó böngészőjében az érintett oldalakkal összefüggésben.
  3. A Hitachi Web Server SSL 3.0 vagy TLS 1.0 protokollok kezelésében található hibát a támadók felhasználhatják arra, hogy a használt csatlakozási protokollt felcseréljék az SSL 2.0 protokollra.

Megoldás

Frissítsen a legújabb verzióra