IBM Tivoli Application Dependency Discovery Manager sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

IBM Tivoli Application Dependency Discovery Manager 7.x

Összefoglaló

Az IBM Tivoli Application Dependency Discovery Manager több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing), session fixation, cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.

Leírás

1. A cdm/Welcome.do részére átadott egyes nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
2. A cdm/Welcome.do részére a “msgId” paraméteren keresztül átadott adatok nem megfelelően vannak ellenőrizve, mielőtt hivatkozásokhoz felhasználásra kerülnének. Ezt kihasználva tetszőleges weboldalt lehet megjeleníteni bizonyos frame-ekben.
3. Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével a Web UI Data Management Portal-on anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva például be lehet szúrni egy hivatkozást, ha egy bejelentkezett felhasználó meglátogat egy speciálisan összeállított weboldalt.
4. A munkamenetek kezelésében lévő hibát kihasználva el lehet téríteni egy másik felhasználó munkamenetét, ha a felhasználó egy speciálisan összeállított hivatkozást követve jelentkezik be a cdm/logon.do oldalon.

A sérülékenységeket a 7.2.1-TIV-ITADDM-FP0004 előtti verziókban jelentették.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 52128