CH azonosító
CH-8542Angol cím
IBM HTTP Server Multiple Modules Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2013.02.21.Súlyosság
AlacsonyÖsszefoglaló
Az IBM HTTP Server olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások kezdeményezésére.
Leírás
- A mod_info, mod_ldap, mod_status, mod_imagemap és mod_proxy_ftp bővítményekben található URI-kkal és hostnevekkel kapcsolatos bizonyos bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A mod_proxy_balancer bővítménnyel kapcsolatos bizonyos nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenységeket a 6.1.0.47, 7.0.0.29, 8.0.0.6 és 8.5.0.2 verziókban ismerték fel.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CVE-2012-3499 - NVD CVE-2012-3499
CVE-2012-4558 - NVD CVE-2012-4558
SECUNIA 52207