OpenScape Branch / Session Border Controller (SBC) sérülékenységek

CH azonosító

CH-9437

Angol cím

OpenScape Branch / Session Border Controller (SBC) Multiple Vulnerabilities

Felfedezés dátuma

2013.06.17.

Súlyosság

Közepes

Érintett rendszerek

OpenScape Branch
OpenScape Session Border Controller (SBC)
Siemens

Érintett verziók

OpenScape Branch
OpenScape Session Border Controller (SBC)

Összefoglaló

Az OpenScape Branch és Session Border Controller (SBC) olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizonyos rendszer és egyéb bizalmas információkat szerezhetnek, cross-site scripting (XSS/CSS) támadásokat indíthatnak, és feltörhetik a sérülékeny alkalmazást.

Leírás

  1. A /core/getLog.php-hez kapcsolódó nem részletezett hiba kihasználható például CPU, memória valamint lemezhasználat és bekapcsolás óta eltelt idő adatainak megszerzésére.
  2. Bizonyos a /core/handleTw.php részére átadott bemenet nincs megfelelően megtisztítva, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
  3. Bizonyos a /core/getLog.php részére átadott bemenet nincs megfelelően ellenőrizve, mielőtt fájlok beolvasásához felhasználásra kerülne. Ezt kihasználva, tetszőleges fájlok tartalma szerezhető meg könyvtár bejárásos támadásokkal.
  4. A /core/getLog.php-hez kapcsolódó nem részletezett hiba kihasználható tetszőleges operációs rendszeri parancsok futtatására webszerver jogosultságokkal.

A sérülékenységeket a következő termékekben jelentették:

  • OpenScape Branch verziók V2 R0.32.0 és V7 R1.7.0 előtti verziók.
  • OpenScape SBC verziók V2 R0.32.0 V7 R1.7.0 előtti verziók.

Megoldás

Frissítsen a legújabb verzióra