IBM Proventia Network Mail Security System sérülékenységei

CH azonosító

CH-3668

Angol cím

IBM Proventia Network Mail Security System Multiple Vulnerabilities

Felfedezés dátuma

2010.09.15.

Súlyosság

Közepes

Érintett rendszerek

IBM
Proventia Network Mail Security System

Érintett verziók

IBM Proventia Network Mail Security System 2.x

Összefoglaló

Az IBM Proventia Network Mail Security System olyan sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználva script beszúrásos támadásokat indíthatnak, valamint a támadók cross-site scripting (CSS/XSS), cross-site request forgery (CSRF/XSRF) és script beszúrásos támadásokat indíthatnak.

Leírás

  1. A web alapú helyi menedzsment interfész lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre anélkül, hogy a kérések ellenőrzésével kapcsolatban bármiféle megfelelő érvényességi ellenőrzést végezne. Ez kihasználható a konfigurációs beállítások megváltoztatására, ha a bejelentkezett felhasználó meglátpgat egy speciálisan erre a célra készített weboldalt.
  2. Például a “date1′ paraméter által átadott bemeneti adat a pvm_messagestore.php-nak, a “userfilter” paraméter által átadott bemeneti adat a pvm_user_management.php-nak, a “ping” paraméter által átadott bemeneti adat a sys_tools.php-nak, az “action” paraméter által átadott bemeneti adat a pvm_cert_commaction.php-nak , pvm_cert_serveraction.php-nak és a pvm_smtpstore.php-nak és az “l” paraméter által átadott bemeneti adat az sla/index.php-nak nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  3. Egy meghatározatlan bemeneti adat nincs megfelelően megtisztíva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amikor a kártékony adat megtekintésre kerül.
  4. Az elmentett keresési szűrők által kapott bemeneti adat nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amikor a kártékony adat megtekintésre kerül.

    A sérülékenység sikeres kihasználásához hitelesítés szükséges.

A sérülékenységeket a 2.5-ös verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a 2.5.0.2 verzióra.