CH azonosító
CH-6639Angol cím
ManageEngine Firewall Analyzer Multiple Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2012.04.01.Súlyosság
AlacsonyÉrintett rendszerek
ManageEngine Firewall AnalyzerZOHO
Érintett verziók
ZOHO ManageEngine Firewall Analyzer 7.x
Összefoglaló
A ManageEngine Firewall Analyzer olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások kezdeményezésére.
Leírás
A “subTab” paraméterrel az fw/createAnomaly.do, az “url” paraméterrel az fw/mindex.do, az “url” és “tab” paraméterekkel az fw/index2.do és a “port” paraméterrel az fw/syslogViewer.do részére átadott bemenet nem kerül megfelelően ellenőrzésre, mielőtt visszakerül a felhasználóhoz. Ez kihasználható az érintett oldal felhasználói böngésző munkamenetében történő tetszőleges HTML és script kód futtatására.
A sérülékenységeket 7.2. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Rosszindulatú karakterláncok szűrése proxy segítségévelTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vulnerability-lab.com
SECUNIA 48657