Postfix Admin CSRF sérülékenysége

2016. május 24. 08:21

CH azonosító

CH-13261

Angol cím

Postfix Admin v2.93 Generic POST Cross-Site Request Forgeries

Felfedezés dátuma

2016.05.20.

Súlyosság

Közepes

Érintett rendszerek

Postfix Admin

Érintett verziók

Postfix Admin v2.93
Korábbi verziók is érintettek lehetnek

Összefoglaló

A Postfix Admin sérülékenysége vált ismertté, amelyet kihasználva a támadók Cross-Site Request Forgery típusú támadásokat hajthatnak végre.

Leírás

A Postfix Admin különböző konfigurációs lehetőségeket kínál HTTP GET és HTTP POST megoldással. A GET alapú műveletek egy CSRF token által védettek, míg a POST alapúak nem, így azon műveletek, pl. e-mail továbbítási beállítások, új mailbox és álnév (alias) felvétel, CSRF támadásokra adhatnak lehetőséget.

Hivatkozások

Gyártói referencia: sourceforge.net
Egyéb referencia: seclists.org

Postfix Admin CSRF sérülékenysége

Postfix Admin CSRF sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Postfix Admin CSRF sérülékenysége

Postfix Admin CSRF sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest