Microsoft Forefront Unified Access Gateway sérülékenységek


2011. október 12. 07:22

CH azonosító

CH-5737

Angol cím

Microsoft Forefront Unified Access Gateway Multiple vulnerabilities

Felfedezés dátuma

2011.10.11.

Súlyosság

Magas

Érintett rendszerek

Forefront Unified Access Gateway
Microsoft

Érintett verziók

Microsoft Forefront Unified Access Gateway (UAG) 2010

Összefoglaló

A Microsoft Forefront Unified Access Gateway olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) és HTTP response splitting támadások kezdeményezésére, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a felhasználó rendszerének a feltörésére.

Leírás

  1. Bizonyos, ExcelTables-szel kapcsolatos, nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTTP fejlécek beszúrására, amelyeket a felhasználónak küldött HTTP válasz is tartalmazni fog.
  2. Bizonyos, ExcelTables-szel kapcsolatos, nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.
  3. Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.
  4. Egy hiba található a MicrosoftClient.jar Java kisalkalmazásban, amelyet kihasználva a kliens rendszerekre rosszindulatú JAR fájlok tölthetők le és telepíthetők. A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé az átjárót használó kliensen.
  5.  A munkamenet sütik kezelésekor jelentkező hiba egy NULL értékkel kihasználható az IIS worker folyamat megállítására és a Web szolgáltatások megszakítására.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 46402
CVE-2011-1895 - NVD CVE-2011-1895
CVE-2011-1896 - NVD CVE-2011-1896
CVE-2011-1897 - NVD CVE-2011-1897
CVE-2011-1969 - NVD CVE-2011-1969
CVE-2011-2012 - NVD CVE-2011-2012
Gyártói referencia: technet.microsoft.com

Legfrissebb sérülékenységek
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
Tovább a sérülékenységekhez »