MediaCast sérülékenységek

CH azonosító

CH-4846

Angol cím

MediaCast Multiple Vulnerabilities

Felfedezés dátuma

2011.05.01.

Súlyosság

Közepes

Érintett rendszerek

Inventive Technology
MediaCast

Érintett verziók

MediaCast 8.x

Összefoglaló

A MediaCast olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók érzékeny információkat szerezhetnek meg vagy SQL befecskendezéses (SQL injection) támadásokat tudnak végrehajtani.

Leírás

  1. A “file” paraméterrel az authenticate_ad_setup_finished.cfm-nek átadott bemeneti adat (amikor a “UserID” értéke valós és a “ClearSession” értéke “1”) nincs megfelelően ellenőrizve felhasználás előtt. Ez kihasználható a legutóbb tárolt Active Directory azonosítók kinyerésére hibaüzenetek segítségével.
  2. A “CP_RIGHTSOURCE” és “bdclient_Inventive” cookie értékekkel a inventivex/mangetraining-nek átadott bemeneti adat nincs megfelelően tisztázva felhasználás előtt. Ezt kihasználva adatok módosíthatók (pl. injecting xml).
  3. Egyes ismeretlen paraméterrel az authenticate_ad_setup_finished.cfm-nek átadott bemeneti adat nincs megfelelően tisztázva az SQL lekérdezésekben történő használat előtt. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
  4. A “CP_ENLARGESTYLE” cookie értékkel a inventivex/managetraining-nek átadott bemeneti adat nincs megfelelően tisztázva az SQL lekérdezésekben történő használat előtt . Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.

Megjegyzés: Az inventivex/isptools/release/metadata/globalIncludeFolders.txt elérési út információkat tartalmaz amelyek kinyerhetőek.

A sérülékenységek a 8-as verzióban találhatóak. Megelőző verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra