CH azonosító
CH-9370Angol cím
IBM Cúram Social Program Management Jsp Scriplet Redirection WeaknessFelfedezés dátuma
2013.06.06.Súlyosság
AlacsonyÉrintett rendszerek
Cúram Social Program ManagementIBM
Érintett verziók
IBM Cúram Social Program Management 6.x
Összefoglaló
Az IBM Cúram Social Program Management sérülékenysége vált ismertté, amelyet kihasználva a támadók hamisításos (spoofing) támadásokat hajthatnak végre.
Leírás
A jps scriptlet-ek számára az URL-en keresztül CR és LF karaktereket tartalmazó bemeneti adatok nem megfelelően vannak ellenőrizve, mielőtt a felhasználók átirányításában felhasználásra kerülnének. Ez kihasználható a felhasználó tetszőleges weboldalra történő átirányítására, pl. amikor a felhasználó egy speciálisan formázott hivatkozásra klikkel, amely egy megbízható domain-ben lévő érintett script-re mutat.
A sérülékenységet a 6.0.5 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 53729
