CH azonosító
CH-7823Angol cím
ManageEngine Security Manager Plus File Disclosure and SQL Injection VulnerabilitiesFelfedezés dátuma
2012.10.22.Súlyosság
AlacsonyÉrintett rendszerek
ManageEngine Security Manager PlusN/A
ZOHO
Érintett verziók
ManageEngine Security Manager Plus 5.x
Összefoglaló
A ManageEngine Security Manager Plus két sérülékenysége vált ismertté, amelyeket kihasználva a támadók bizalmas rendszer információkat fedhetnek fel és SQL befecskendezéses (SQL injection) támadásokat hajthatnak végre.
Leírás
- A /store részére az “f” paraméteren keresztül átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok megjelenítéséhez felhasználásra kerülne. Ez kihasználható bizonyos fájlok tartalmának felfedésére könyvtárbejárásos támadással.
- A STATE_ID/31337/jsp/xmlhttp/persistence.jsp részére (amikor “reqType” értéke “AdvanceSearch”) a “value_1” POST paraméteren keresztül átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülne. Ez kihasználható SQL lekérdezések manipulálására tetszőleges SQL kód befecskendezésével.
A sérülékenységet az 5.5 build 5505 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 51069
Egyéb referencia: www.exploit-db.com
Egyéb referencia: www.exploit-db.com
Egyéb referencia: www.exploit-db.com