CH azonosító
CH-8781Angol cím
Moodle Multiple VulnerabilitiesFelfedezés dátuma
2013.03.24.Súlyosság
AlacsonyÖsszefoglaló
A Moodle több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, script beszúrásos (script insertion) támadásokat hajthatnak végre, illetve támadók bizalmas és rendszer információkat szerezhetnek.
Leírás
- Az alkalmazás nem korlátozza megfelelően a user/view.php-hoz történő hozzáférést, amit kihasználva bizonyos felhasználói információkat lehet szerezni. A sérülékenység sikeres kihasználásához szükséges, hogy az „autologinguests” és „opentogoogle” beállítások engedélyezve legyenek (alapértelmezetten ki vannak kapcsolva).
- Az alkalmazás a teljes telepítési útvonalat megjeleníti a kivételkezelő üzenetekben.
- A File Picker-be történő fájl feltöltéskor a fájl nevén keresztül átadott bemeneti adat nem megfelelően van megtisztítva mielőtt felhasználásra kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában, amikor a káros adat megtekintésre kerül.
- A Zend XmlRpc-hez kapcsolódó hibát kihasználva hozzá lehet férni egyes helyi állományok tartalmához speciálisan összeállított, külső hivatkozásokat tartalmazó XML fájlok segítségével. A sérülékenységről bővebb információ az alábbi hivatkozás 1. pontjában található:
CERT-Hungary CH-7095. - Az alkalmazás nem megfelelően szabályozza a „login-as” funkció használatakor bizonyos tárolókhoz történő hozzáférést, amit kihasználva hozzá lehet férni egy megszemélyesített felhasználó személyes tárolójához. A sérülékenység sikeres kihasználásához „admin” jogosultság szükséges.
- Az alkalmazás nem megfelelően korlátozza a hozzáférést a mindenki által elérhető WebDav tárolókhoz, amit kihasználva meg lehet tekinteni, szerkeszteni vagy törölni lehet egy máskülönben korlátozott hozzáférésű WebDav tárolót. A sérülékenység sikeres kihasználásához a WebDav tárolókhoz való megtekintési jogosultság szükséges.
A sérülékenységeket a 2.4 – 2.4.1, 2.3 – 2.3.4 és a 2.2 – 2.2.7 közti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
CVE-2012-3363 - NVD CVE-2012-3363
CVE-2013-1830 - NVD CVE-2013-1830
CVE-2013-1831 - NVD CVE-2013-1831
CVE-2013-1833 - NVD CVE-2013-1833
CVE-2013-1835 - NVD CVE-2013-1835
CVE-2013-1836 - NVD CVE-2013-1836
SECUNIA 52691
CERT-Hungary CH-7095
