IBM Proventia Network Mail Security System sérülékenységei


2010. szeptember 17. 07:05

CH azonosító

CH-3668

Angol cím

IBM Proventia Network Mail Security System Multiple Vulnerabilities

Felfedezés dátuma

2010.09.15.

Súlyosság

Közepes

Érintett rendszerek

IBM
Proventia Network Mail Security System

Érintett verziók

IBM Proventia Network Mail Security System 2.x

Összefoglaló

Az IBM Proventia Network Mail Security System olyan sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználva script beszúrásos támadásokat indíthatnak, valamint a támadók cross-site scripting (CSS/XSS), cross-site request forgery (CSRF/XSRF) és script beszúrásos támadásokat indíthatnak.

Leírás

  1. A web alapú helyi menedzsment interfész lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre anélkül, hogy a kérések ellenőrzésével kapcsolatban bármiféle megfelelő érvényességi ellenőrzést végezne. Ez kihasználható a konfigurációs beállítások megváltoztatására, ha a bejelentkezett felhasználó meglátpgat egy speciálisan erre a célra készített weboldalt.
  2. Például a “date1′ paraméter által átadott bemeneti adat a pvm_messagestore.php-nak, a “userfilter” paraméter által átadott bemeneti adat a pvm_user_management.php-nak, a “ping” paraméter által átadott bemeneti adat a sys_tools.php-nak, az “action” paraméter által átadott bemeneti adat a pvm_cert_commaction.php-nak , pvm_cert_serveraction.php-nak és a pvm_smtpstore.php-nak és az “l” paraméter által átadott bemeneti adat az sla/index.php-nak nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  3. Egy meghatározatlan bemeneti adat nincs megfelelően megtisztíva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amikor a kártékony adat megtekintésre kerül.
  4. Az elmentett keresési szűrők által kapott bemeneti adat nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amikor a kártékony adat megtekintésre kerül.

    A sérülékenység sikeres kihasználásához hitelesítés szükséges.

A sérülékenységeket a 2.5-ös verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a 2.5.0.2 verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41401
CVE-2010-0152 - NVD CVE-2010-0152
CVE-2010-0153 - NVD CVE-2010-0153
Egyéb referencia: www.ventuneac.net
Egyéb referencia: www.ventuneac.net

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »