IBM Lotus Notes Traveler sérülékenységek

CH azonosító

CH-4135

Angol cím

IBM Lotus Notes Traveler Multiple Vulnerabilities

Felfedezés dátuma

2010.12.22.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Notes
Lotus Notes Traveler

Érintett verziók

IBM Lotus Notes Traveler 8.x

Összefoglaló

Az IBM Lotus Notes Traveler több sérülékenységét is jelentették, melyeket a rosszindulatú felhasználók kihasználhatnak egyes biztonsági korlátozások megkerülésére, a támadók pedig cross-site scripting (XSS/CSS) támadásokat folytathatnak és szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Egyes, részletesen nem ismertetett, bemenetek ellenőrzése nem megfelelő mielőtt a felhasználóknak visszaadnák azokat. Ez kihasználható tetszőleges HTML és script kód lefuttatására mialatt a felhasználó az érintett oldalon böngészik.
  2. A Traveler szever nem helyesen alkalmaz bizonyos szabályokat a Traveler szever-től különböző domain-ek mobil felhasználóira vonatkozóan, ez kihasználható az elvárt házirend megkerülésére.
    A sikeres kiaknázás feltétele a több domain-ből álló környezet, valamint a támadónak rendelkeznie kell a Traveler szervertől eltérő domain-hez való tanúsítvánnyal.
  3. A Nokia kliens a felhasználók számára nem nyújt megfelelő korlátozásokat a “Replace Data” funkció használatakor, például az alkalmazásokban a sync le van tiltva.
  4. Egy hibát okoz azoknak a dokumentumoknak a feldolgozása, melyek szándékosan rosszul megformázott adatot tartalmaznak, ez kihasználható a sync folyamat helyes befejeződésének megakadályozására.

Megoldás

Frissítsen a legújabb verzióra