CH azonosító
CH-3704Angol cím
Open Text ECM Cross-Site Scripting and Request Forgery VulnerabilitiesFelfedezés dátuma
2010.09.28.Súlyosság
AlacsonyÉrintett rendszerek
Open Text CorporationOpen Text ECM Suite
Érintett verziók
Open Text ECM Suite (Livelink ECM) 9.x
Összefoglaló
Az Open Text ECM több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS) és cross-site request forgery (CSRF) támadásokra.
Leírás
- Az alkalmazás lehetővé teszi, hogy a felhasználók bizonyos műveleteket hajtsanak végre HTTP kéréseken keresztül, a kérések érvényességének bármiféle ellenőrzése nélkül. Ez kihasználható pl. a mappákra vonatkozó engedélyek megváltoztatására, ha egy bejelentkezett adminisztrátor felhasználó meglátogat egy káros weboldalt.
- A livelink/livelink “viewType” és “sort” paramétereinek átadott bemenet ellenőrzése nem megfelelő, mielőtt visszakerül a felhasználóhoz (a “func” – “ll”, az “objAction” – “browse”, és “objId” beállítások mellett). Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- A livelinkdav/nodes/OOB_DAVWindow.html “nodeid”, “setctx” és “support ” paramétereinek átadott bemenet ellenőrzése nem megfelelő, mielőtt visszakerül a felhasználóhoz. (a “func” – “oobget”, és a “ctxval” tetszőleges értéke esetén). Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A sérülékenységeket a 9.7.1. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 41553