Érintett rendszerek
Application ServerJBoss
Web Services
Érintett verziók
JBoss Web Services 1.0.0 GA
JBoss Application Server 3.2.4 - 4.0.5
Összefoglaló
Oliver Karow jelentette a JBoss egy olyan sebezhetőségét, melyet rosszindulatú felhasználók kiaknázhattak érzékeny információk nyilvánosságra hozására, az adatok megváltoztatására vagy feltörhették a sérült rendszert.
Leírás
Egy olyan sebezhetőséget azonosítottak a JBoss Application Serverben, melyet a távoli támodók felhasználhattak a sérült server feltöréséhez.
Ez a “setBaseDir()” eljárás bemenet érvényesítési hibájának a következménye, a “DeploymentFileRepository” osztályon belül, ami nem ellenőrzi a felhasználóktól kapott paramétereket, mielőtt a “store()” vagy a “remove()” eljárásnak átadná azokat. Ezt kihasználva egy console managerhez hozzáférő, távoli támadó könyvtár betekintés segítségével fájlokat olvashat és írhat, vagy tetszőleges parancsokat futtathat az alkalmazás jogosultságával.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: jira.jboss.com
Egyéb referencia: www.vupen.com
Gyártói referencia: jira.jboss.com
SECUNIA 23095
CVE-2006-5750 - NVD CVE-2006-5750