CH azonosító
CH-5701Angol cím
ServersCheck Monitoring Multiple VulnerabilitiesFelfedezés dátuma
2011.10.04.Súlyosság
AlacsonyÉrintett rendszerek
ServersCheckServersCheck Monitoring
Érintett verziók
ServersCheck Monitoring 8.x
Összefoglaló
A ServersCheck Monitoring több olyan sérülékenységét jelentették, amelyeket rosszindulatú felhasználók kihasználhatnak érzékeny információk felfedésére és script beszúrásos támadásokra, a támadók pedig cross-site scripting (CSS/XSS) és cross-site request forgery (CSRF/XSRF) támadásokat folytathatnak.
Leírás
- Az alkalmazás webes felülete lehetővé teszi, hogy a felhasználók bizonyos műveleteket a HTTP kérések érvényességének vizsgálata nélkül folytassanak le. Ez kihasználható például az adminisztrátori jelszavak megváltoztatására, valamint script beszúrásos (script insertion) támadások indítására, ha az adminisztrátorként bejelentkezett felhasználó ellátogat a káros weboldalra.
- A bulkedit.html „filterby” paraméterének, a checks2def.html „linenumber”, „id” és „check” paramétereinek, a viewalerts.html „fromdate” paraméterének, a downtime.html „label” és „labelvisible” paramétereinek, a timeline/timeline.html „xml” paraméterének, a devicegraphs.html „device” paraméterének, a viewgraphs.html „label” paraméterének, a timeline_generate.html „xml” paraméterének, a devicescan1.html „linenumber” paraméterének, a reporting2.html „ItemList” paraméterének, a bandwidthreporting2.html „reportname” paraméterének, a devicedetails.html „device” paraméterének és az smstest1.html „gsm” paraméterének átadott bemeneti adatok ellenőrzése nem megfelelő, mielőtt visszaadnák azokat a felhasználóknak. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- A teamsedit.html „teamname” paraméterének, a usersedit.html „username” paraméterének, a windowsaccountsedit.html „accountdescription” és „windowsuser” paramétereinek, a msnsettings.html „account” paraméterének, az enterprisesettings2.html „newsetting0”, „newsetting1”, „newsetting2” és „newsetting3” paramétereinek, a checks3other.html „namevisible” paraméterének, az smssettings.html „body” paraméterének és az addwizard3.html „required_filename” paramétereinek átadott bemeneti adatok felhasználás előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, melyek lefuttatásra kerülnek a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan, a káros adatok megtekintésekor.
- Egyes, nem részletezett bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt felhasználnák őket fájlok letöltéséhez. Ez kihasználható helyi forrásból származó tetszőleges fájl letöltésére könyvtár bejárási (directory traversal) szekvenciákon keresztül.
- Bizonyos, részletesen nem ismertetett bemeneti adatok felhasználás előtti ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód beszúrására, amelyek lefuttatásra kerülnek a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan, a káros adatok megtekintésekor.
- Bizonyos, nem részletezett bemeneti adatok az „SNMP TRAP Receiver Checks” létrehozáskor, felhasználás előtt nincsenek megfelelően ellenőrizve. Ez kihasználható tetszőleges HTML és script kód beszúrására, melyek lefuttatásra kerülnek a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan, a káros adatok megtekintésekor.
Megjegyzés:
Az 1-3. sérülékenységeket a 8.8.11 verzióban igazolták. Más verziók is érintettek lehetnek.
A 4-6. sérülékenységeket a 8.8.10 verzióban igazolták. Korábbi verziók is érintettek lehetnek.
Megoldás
- Az 1-3. sérülékenységek esetén proxy használatával szűrje a káros karaktereket és karakter sorozatokat. Ne böngésszen megbízhatatlan weboldalakon és ne kövessen ilyen hivatkozásokat sem, ha az alkalmazásba bejelentkezett.
- A 4-6. sérülékenységek a 8.8.11 verzióban javítva.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.serverscheck.com
Egyéb referencia: www.vulnerability-lab.com
SECUNIA 46150
SECUNIA 46281