CH azonosító
CH-7823Angol cím
ManageEngine Security Manager Plus File Disclosure and SQL Injection VulnerabilitiesFelfedezés dátuma
2012.10.22.Súlyosság
AlacsonyÉrintett rendszerek
ManageEngine Security Manager PlusN/A
ZOHO
Érintett verziók
ManageEngine Security Manager Plus 5.x
Összefoglaló
A ManageEngine Security Manager Plus két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas rendszer információkat fedhetnek fel és SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
- A /store részére az “f” paraméteren keresztül átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok megjelenítéséhez felhasználásra kerülne. Ez kihasználható bizonyos fájlok tartalmának felfedésére könyvtárbejárásos támadással.
- A STATE_ID/31337/jsp/xmlhttp/persistence.jsp részére (amikor “reqType” értéke “AdvanceSearch”) a “value_1” POST paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
A sérülékenységet az 5.5 build 5505 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 51069
Egyéb referencia: www.exploit-db.com
Egyéb referencia: www.exploit-db.com
Egyéb referencia: www.exploit-db.com