CH azonosító
CH-13547Angol cím
Mailman vulnerabilityFelfedezés dátuma
2016.09.05.Súlyosság
KözepesÉrintett rendszerek
GNU ProjectMailman
Érintett verziók
Mailman 2.1.10, 2.1.11, 2.1.12, 2.1.13, 2.1.14, 2.1.15, 2.1.16, 2.1.17, 2.1.18, 2.1.19,
Összefoglaló
A Mailman E-mail kezelő rendszer közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó cross-site request forgery (CSRF) támadást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet az érintett szoftver nem megfelelő felhasználói adatellenőrzéssel kapcsolatos eljárása okozza. A támadó a biztonsági rés kihasználása érdekében ráveszi az áldozatot, hogy egy speciálisan szerkesztett hivatkozást kövessen, vagy módosított weboldalt nyisson meg. A sérülékenység sikeres kihasználása esetén a támadó érzékeny adatokhoz férhet hozzá.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross-Site Request Forgery (CSRF)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
Gyártói referencia: www.gnu.org
CVE-2016-6893 - NVD CVE-2016-6893
