CH azonosító
CH-5272Angol cím
Samba SWAT Cross-Site Scripting and Request Forgery VulnerabilitiesFelfedezés dátuma
2011.07.26.Súlyosság
AlacsonyÖsszefoglaló
A Samba olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva cross-site scripting (CSS/XSS), és cross-site request forgery (CSRF/XSRF) támadásokat hajthatnak végre.
Leírás
- A Samba Web Administration Tool (SWAT) lehetővé teszi, hogy a felhasználók HTTP kéréseken keresztül végrehajtsanak bizonyos műveleteket minden érvényességi ellenőrzés nélkül. Ez kihasználható a Samba daemon leállítására, újraindítására, megosztások, nyomtatók és felhasználói fiókok felvételére, törlésére a bejelentkezett felhasználó kártékony web oldalra történő irányításával.
- A SWAT „Change password” oldalán található „user” mezőben megadott bemeneti adat nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngésző munkamenetében, az érintett oldal vonatkozásában.
A sérülékenység sikeres kihasználásának feltétele a SWAT engedélyezése (nem az alapértelmezett beállítás).
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
Gyártói referencia: www.samba.org
CVE-2011-2522 - NVD CVE-2011-2522
CVE-2011-2694 - NVD CVE-2011-2694
SECUNIA 45393
