CH azonosító
CH-8439Angol cím
IBM Tivoli Application Dependency Discovery Manager Web UI Portal Multiple VulnerabilitiesFelfedezés dátuma
2013.02.10.Súlyosság
AlacsonyÉrintett rendszerek
IBMTivoli Application Dependency Discovery Manager
Érintett verziók
IBM Tivoli Application Dependency Discovery Manager 7.x
Összefoglaló
Az IBM Tivoli Application Dependency Discovery Manager több sérülékenységét jelentették, amiket kihasználva a támadók hamisításos (spoofing), session fixation, cross-site scripting (XSS/CSS) és cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.
Leírás
- A cdm/Welcome.do részére átadott egyes nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- A cdm/Welcome.do részére a „msgId” paraméteren keresztül átadott adatok nem megfelelően vannak ellenőrizve, mielőtt hivatkozásokhoz felhasználásra kerülnének. Ezt kihasználva tetszőleges weboldalt lehet megjeleníteni bizonyos frame-ekben.
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével a Web UI Data Management Portal-on anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva például be lehet szúrni egy hivatkozást, ha egy bejelentkezett felhasználó meglátogat egy speciálisan összeállított weboldalt.
- A munkamenetek kezelésében lévő hibát kihasználva el lehet téríteni egy másik felhasználó munkamenetét, ha a felhasználó egy speciálisan összeállított hivatkozást követve jelentkezik be a cdm/logon.do oldalon.
A sérülékenységeket a 7.2.1-TIV-ITADDM-FP0004 előtti verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 52128
