CH azonosító
CH-6639Angol cím
ManageEngine Firewall Analyzer Multiple Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2012.04.01.Súlyosság
AlacsonyÉrintett rendszerek
ManageEngine Firewall AnalyzerZOHO
Érintett verziók
ZOHO ManageEngine Firewall Analyzer 7.x
Összefoglaló
A ManageEngine Firewall Analyzer olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások kezdeményezésére.
Leírás
A “subTab” paraméterrel az fw/createAnomaly.do, az “url” paraméterrel az fw/mindex.do, az “url” és “tab” paraméterekkel az fw/index2.do és a “port” paraméterrel az fw/syslogViewer.do részére átadott bemenet nem kerül megfelelően ellenőrzésre, mielőtt visszakerül a felhasználóhoz. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
A sérülékenységeket 7.2. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Rosszindulatú karakterláncok szűrése proxy segítségévelTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vulnerability-lab.com
SECUNIA 48657