CH azonosító
CH-4846Angol cím
MediaCast Multiple VulnerabilitiesFelfedezés dátuma
2011.05.01.Súlyosság
KözepesÖsszefoglaló
A MediaCast olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók érzékeny információkat szerezhetnek meg vagy SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.
Leírás
- A “file” paraméterrel az authenticate_ad_setup_finished.cfm-nek átadott bemeneti adat (amikor a “UserID” értéke valós és a “ClearSession” értéke “1”) nincs megfelelően ellenőrizve felhasználás előtt. Ez kihasználható a legutóbb tárolt Active Directory azonosítók kinyerésére hibaüzenetek segítségével.
- A “CP_RIGHTSOURCE” és “bdclient_Inventive” cookie értékekkel a inventivex/mangetraining-nek átadott bemeneti adat nincs megfelelően tisztázva felhasználás előtt. Ezt kihasználva adatok módosíthatók (pl. injecting xml).
- Egyes ismeretlen paraméterrel az authenticate_ad_setup_finished.cfm-nek átadott bemeneti adat nincs megfelelően tisztázva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
- A “CP_ENLARGESTYLE” cookie értékkel a inventivex/managetraining-nek átadott bemeneti adat nincs megfelelően tisztázva az SQL lekérdezésekben történő használat előtt . Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
Megjegyzés: Az inventivex/isptools/release/metadata/globalIncludeFolders.txt elérési út információkat tartalmaz amelyek kinyerhetőek.
A sérülékenységek a 8-as verzióban találhatóak. Megelőző verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44182
CVE-2010-0216 - NVD CVE-2010-0216
Egyéb referencia: www.packetninjas.net