Érintett rendszerek
ImpervaSecureSphere MX Management Server
Érintett verziók
Imperva SecureSphere MX Management Server 5.x
Összefoglaló
Az Imperva SecureSphere egy olyan sérülékenységét jelentették, amely script beszúrásos támadások lefolytatására használható ki.
Leírás
Egyes kérések megjelenítés előtt nincsenek megfelelően szűrve. Ez kihasználható tetszőleges HTML vagy script kód beszúrására, amelyek az adminisztrátor böngészőjének munkamenetében fognak lefutni, az érintett oldalakhoz kapcsolódó alert (figyelmeztetés) oldal megtekintésekor.
A sikeres kiaknázás feltétele, hogy a speciálisan elkészített kérés előidézzen egy figyelmeztetést, amely az adminisztrátor kézi beavatkozására vár és a SecureSphere-ben ne legyen konfigurálva a cross-site scripting támadások blokkolása.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 29439
CVE-2008-1463 - NVD CVE-2008-1463
Gyártói referencia: emea.salesforce.com