CH azonosító
CH-8041Angol cím
RSA NetWitness Informer Clickjacking and Cross-Site Request Forgery VulnerabilitiesFelfedezés dátuma
2012.12.03.Súlyosság
AlacsonyÖsszefoglaló
Az RSA NetWitness Informer két sérülékenységét jelentették, amelyeket kihasználva a támadók click-jacking és cross-site request forgery (XSRF/CSRF) támadásokat okozhatnak.
Leírás
- Az alkalmazás a felhasználóknak megenged bizonyos műveletek végrehajtását HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható nem részletezett műveletek végrehajtására, amennyiben egy bejelentkezett felhasználó meglátogat egy kártékony kódot tartalmazó weboldalt.
- Az alkalmazás a felhasználóknak megenged bizonyos műveletek végrehajtását HTTP kéréseken keresztül, a kérések érvényességének ellenőrzése nélkül. Ez kihasználható nem részletezett műveletek végrehajtására, amennyiben a felhasználó rákattint egy speciálisan erre a célra készített linkre clickjacking-en keresztül.
A sérülékenységeket a 2.0.5.6 megelőző verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 51483
CVE-2012-4608 - NVD CVE-2012-4608
CVE-2012-4609 - NVD CVE-2012-4609