Red Hat Network Satellite Server sérülékenységek

CH azonosító

CH-5570

Angol cím

Red Hat Network Satellite Server Multiple Vulnerabilities

Felfedezés dátuma

2011.09.16.

Súlyosság

Alacsony

Érintett rendszerek

Network Satellite Server
Red Hat

Érintett verziók

Red Hat Network Satellite Server 5.x

Összefoglaló

A Red Hat Network Satellite Server több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak spoofing és cross-site scripting (CSS/XSS) támadások indítására.

Leírás

  1. Az “url_bounce” paraméteren keresztül a bejelentkező oldalnak átadott bemeneti adat ellenőrzése nem megfelelő, mielőtt a felhasználók átirányításához felhasználnák azt. Ez kihasználható a felhasználó tetszőleges weboldalra történő átirányítására, például, ha a felhasználó rákattint a speciálisan erre a célra elkészített hivatkozásra, ami a megbízható domain alatt az érintett script-re mutat.
  2. A SystemGroupList.do részére átadott bizonyos bemeneti adat nincsenek megfelelően ellenőrizve a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  3. A keresési eredmények meghatározásához (a szűrési feltételek beállításakor) átadott bizonyos bemeneti adatok ellenőrzése nem megfelelő a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  4. A csatorna kereső űrlapoknak átadott egyes bemeneti adatok ellenőrzése nem megfelelő, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  5. A help/forgot_password.pxt után hozzáfűzött URL-hez csatolt bemeneti adat nincs megfelelően ellenőrizve, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására, a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Telepítse a javítócsomagokat