CH azonosító
CH-5063Angol cím
IBM WebSphere Application Server Cross-Site Request Forgery VulnerabilityFelfedezés dátuma
2011.06.15.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 7.0.x
Összefoglaló
Az IBM WebSphere Application Server olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadások indítására.
Leírás
Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható például az alap konfiguráció adminisztrátori biztonsági beállításainak letiltására, ha az adminisztrátorként bejelentkezett felhasználó ellátogat egy káros weboldalra.
A sérülékenységet a 7.0.0.11. és 7.0.0.13. verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.coresecurity.com
SECUNIA 44909
CVE-2010-3271 - NVD CVE-2010-3271