CH azonosító
CH-4488Angol cím
Moodle Multiple VulnerabilitiesFelfedezés dátuma
2011.03.01.Súlyosság
AlacsonyÖsszefoglaló
A Moodle olyan sérülékenységei váltak ismertté, amelyetket kihasználva rosszindulatú felhasználók script beszúrásos (script injection) támadásokat tudnak végrehajtani és megkerülhetnek bizonyos biztonsági szabályokat, a támadók érzékeny információkat szerezhetnek meg és cross-site scripting (XSS/CSS) vagy cross-site kérés hamisításos (XSRF/CSRF) támadásokat tudnak végrehajtani.
Leírás
- A „query” paraméterrel a tag/tag_autocomplete.php-nek átadott bemeneti adat nincs megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- Egy hiba miatt az alkalmazás nem tárolja elég biztonságosan az IMS enterprise enrol fájlt (imsenterprise-enrol.xml), ami kihasználható érzékeny információk megszerzésére.
- Egyes bemeneti adatok nincsenek megfelelően tisztázva a médiaszűrő általi használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan a kártékony adatok megjelenítésekor.
A sérülékenység sikeres kihasználásához hitelesítés szükséges.
Az eddig felsorolt sérülékenységeket az 1.9.11-es és a 2.0.2-es verziókat megelőzőekben jelentették. - A „$CFG->forceloginforprofiles” opció nincs kikényszerítve. Ez kihasználható információk megszerzésére a folyamat profilokról kereső motor indexek vagy vendég felhasználó hozzáféréssel.
- A folyamat címkékkel átadott bemeneti adat nincs megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- A My Profile tömbön belüli hiba felhasználóval összefüggő oldalakon elhelyezve kihasználható privát információk megszerzésére.
- A „teacher” feladat nem biztonságos alapértelmezett törlési jogai kihasználhatóak folyamatok törlésére.
Az eddig felsorolt sérülékenységeket a 2.0.2-est megelőző verziókban jelentették. - Az alkalmazás megengedi a felhasználóknak bizonyos tevékenységek elvégzését HTTP kérésekkel anélkül, hogy megfelelően ellenőrizné azok érvényességét. Ez kihasználható az RSS feed-ek módosítására vagy folyamatok és tevékenységek teljesítettként való megjelölésére, ha a felhasználót sikerül rávenni egy speciálisan erre a célra elkészített weboldal meglátogatására ameddig be van jelentkezve az alkalmazásba.
Megoldás
Frissítsen az 1.9.11-es és 2.0.2-es verzióra.
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43570
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
Gyártói referencia: moodle.org
