IBM Proventia Network Mail Security System sérülékenységei


2010. szeptember 17. 07:05

CH azonosító

CH-3668

Angol cím

IBM Proventia Network Mail Security System Multiple Vulnerabilities

Felfedezés dátuma

2010.09.15.

Súlyosság

Közepes

Érintett rendszerek

IBM
Proventia Network Mail Security System

Érintett verziók

IBM Proventia Network Mail Security System 2.x

Összefoglaló

Az IBM Proventia Network Mail Security System olyan sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználva script beszúrásos támadásokat indíthatnak, valamint a támadók cross-site scripting (CSS/XSS), cross-site request forgery (CSRF/XSRF) és script beszúrásos támadásokat indíthatnak.

Leírás

  1. A web alapú helyi menedzsment interfész lehetővé teszi a felhasználók számára, hogy bizonyos műveleteket HTTP kéréseken keresztül hajtsanak végre anélkül, hogy a kérések ellenőrzésével kapcsolatban bármiféle megfelelő érvényességi ellenőrzést végezne. Ez kihasználható a konfigurációs beállítások megváltoztatására, ha a bejelentkezett felhasználó meglátpgat egy speciálisan erre a célra készített weboldalt.
  2. Például a „date1′ paraméter által átadott bemeneti adat a pvm_messagestore.php-nak, a „userfilter” paraméter által átadott bemeneti adat a pvm_user_management.php-nak, a „ping” paraméter által átadott bemeneti adat a sys_tools.php-nak, az „action” paraméter által átadott bemeneti adat a pvm_cert_commaction.php-nak , pvm_cert_serveraction.php-nak és a pvm_smtpstore.php-nak és az „l” paraméter által átadott bemeneti adat az sla/index.php-nak nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  3. Egy meghatározatlan bemeneti adat nincs megfelelően megtisztíva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amikor a kártékony adat megtekintésre kerül.
  4. Az elmentett keresési szűrők által kapott bemeneti adat nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, amikor a kártékony adat megtekintésre kerül.

    A sérülékenység sikeres kihasználásához hitelesítés szükséges.

A sérülékenységeket a 2.5-ös verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a 2.5.0.2 verzióra.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 41401
CVE-2010-0152 - NVD CVE-2010-0152
CVE-2010-0153 - NVD CVE-2010-0153
Egyéb referencia: www.ventuneac.net
Egyéb referencia: www.ventuneac.net

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »