Érintett rendszerek
JnSHostsPHP Hosting Directory
Érintett verziók
JnSHosts PHP Hosting Directory 2.x
Összefoglaló
A PHP Hosting Directory egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak egyes biztonsági megszorítások átlépésére.
Leírás
A PHP Hosting Directory egy olyan sérülékenységét fedezték fel, melyet a támadók kihasználhatnak egyes biztonsági megszorítások átlépésére.
A sérülékenységet a helytelen hozzáférési korlátozások okozzák.
Ezt ki lehet használni a hitelesítési eljárás megkerülésére és hozzáférést lehet
szerezni az adminisztrátori felülethez az “adm” cookie “1”-re történő beállításával.
A sérülékenység a 2.0 verzióban bizonyított. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza az “admin” URL-ekhez való hozzáférést, pl. “.htaccess” segítségével.
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 31235
CVE-2008-3454 - NVD CVE-2008-3454
