Összefoglaló
Az op5 Monitor olyan sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, illetve módosíthatnak egyes adatokat.
Leírás
- A Ninja komponensben a csoportjogosultságok kezelése során fellépő hiba kihasználható bizonyos információk kiszivárogtatására más, egyébként nem hozzáférhető szerverekről.
- A Nacoma komponensben található “view all hosts” jogosultság kezelése során fellépő hiba kihasználható bizonyos hostokkal kapcsolatos információk módosítására.
- A Ninja komponensben a “Hostgroup Summary” vagy “Servicegroup Summary” oldalak hozzáférése során fellépő hiba kihasználható például a hostok vagy szolgáltatási csoportok teljes listájának kiszivárogtatásához.
- A Ninja komponensben a hostcsoportok megtekintésekor fellépő hiba kihasználható a nem hozzáférhető hostnevek kiszivárogtatásához.
- Az alkalmazás nem megfelelő módon korlátozza a hozzáférést a webroot-ban lévő /logs könyvtár tartalmához. Ez kihasználható a napló tartalmának kiszivárogtatásához.
A sérülékenységeket a 6.1.0 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.op5.com
Gyártói referencia: bugs.op5.com
Gyártói referencia: bugs.op5.com
Gyártói referencia: bugs.op5.com
Gyártói referencia: bugs.op5.com
Gyártói referencia: bugs.op5.com
SECUNIA 53431
