CH azonosító
CH-6020Angol cím
HP Network Node Manager i Multiple Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2011.11.29.Súlyosság
AlacsonyÉrintett rendszerek
Hewlett Packard (HP)Network Node Manager i (NNMi)
Érintett verziók
HP Network Node Manager i (NNMi) 9.x
Összefoglaló
A HP Network Node Manager i több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) támadást hajthatnak végre.
Leírás
- Az nnm/mibdiscover-ben lévő “node” és az nnm/protected/configurationpoll.jsp-ben, az nnm/protected/ping.jsp-ben, az nnm/protected/statuspoll.jsp-ben illetve az nnm/protected/traceroute.jsp-ben lévő “nodename” változóknak átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
- Az nmm/validate-ben lévő “field” POST változónak (amikor a “binderId” “ConsoleBinder” és az “operation” “command” értékre van állítva) átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében, az érintett oldal vonatkozásában.
A sérülékenységet a 9.10.000 verzióban jelentették, de egyéb kiadások is érintve lehetnek.
Megoldás
Rosszindulatú karakterláncok szűrése proxy segítségévelTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Unknown (Ismeretlen)
Hivatkozások
Egyéb referencia: 0a29.blogspot.com
SECUNIA 46941