CH azonosító
CH-4981Angol cím
SecureSphere Web Application Firewall Database Events Script Insertion VulnerabilityFelfedezés dátuma
2011.05.31.Súlyosság
AlacsonyÉrintett rendszerek
ImpervaSecureSphere Web Application Firewall
Érintett verziók
Imperva SecureSphere Web Application Firewall 6.2, 7.x, 8.x
Összefoglaló
A SecureSphere Web Application Firewall olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak script beszúrásos (script insertion) támadások indítására.
Leírás
A SecureSphere által védett webszervereknek átadott bizonyos bemenetek ellenőrzése nem megfelelő, mielőtt megjelenítenék azokat a felhasználóknak. Ez kihasználható tetszőleges HTML és script kód beszúrására és lefuttatására az adminisztrátor böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, ha az adminisztrátor megtekinti az adatbázis eseményeket (database event).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.imperva.com
Egyéb referencia: www.secureworks.com
SECUNIA 44772
CVE-2011-0767 - NVD CVE-2011-0767