ModSecurity sérülékenység


2012. október 18. 09:37

CH azonosító

CH-7794

Angol cím

ModSecurity Multipart Message Parsing Security Bypass Vulnerability

Felfedezés dátuma

2012.10.17.

Súlyosság

Közepes

Érintett rendszerek

ModSecurity
N/A

Érintett verziók

ModSecurity 2.x

Összefoglaló

A ModSecurity egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet a multipart kérések feldolgozása közben fellépő hiba okozza, amely segítségével meg lehet kerülni a szűrési szabályokat.

A sérülékenységet a 2.70 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: mod-security.svn.sourceforge.net
Egyéb referencia: archives.neohapsis.com
SECUNIA 49853