CH azonosító
CH-3896Angol cím
IBM Rational Quality Manager and Rational Test Lab Manager Tomcat "manager" Default AccountFelfedezés dátuma
2010.11.04.Súlyosság
KözepesÉrintett rendszerek
IBMRational Quality Manager
Érintett verziók
IBM Rational Quality Manager 1.x, 2.x
Összefoglaló
Az IBM Rational Quality Manager és Rational Test Lab Manager olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére és a sérülékeny rendszer feltörésére.
Leírás
A sérülékenység oka, hogy az alkalmazás alapértelmezett tanúsítványokkal telepít egy Tomcat “manager” fiókot. Ezt kihasználva hozzá lehet férni az érintett rendszerhez és tetszőleges kódot lehet futtatni rajta.
Megoldás
Korlátozza “manager” fiók hozzáférhetőségét a “tomcat-users.xml” segítségével!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 41784
CVE-2010-4094 - NVD CVE-2010-4094