CH azonosító
CH-7752Angol cím
ServersCheck Monitoring Software Two Script Insertion VulnerabilitiesFelfedezés dátuma
2012.10.11.Súlyosság
AlacsonyÉrintett rendszerek
ServersCheckServersCheck Monitoring
Érintett verziók
ServersCheck Monitoring Software 9.x
Összefoglaló
A ServersCheck Monitoring Software több sérülékenységét jelentették, amiket kihasználva a támadók script beszúrásos (script insertion) és cross-site request forgery (XSRF/CSRF) támadásokat indíthatnak
Leírás
- A “syslocation” és “syscontact” paraméterekkel átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt a felhasználónak visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában a káros tartalom megtekintésekor. A sérülékenységeket a 9.0.16 előtti kiadásokban jelentették.
- Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva létre lehet hozni egy adminisztrátor felhasználót, ha egy bejelentkezett adminisztrátor meglátogat egy speciálisan összeállított weboldalt. A sérülékenységet a 9.0.17 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
Az első pontban leírt sérülékenységek javítása a 9.0.17 verzióban megtörtént. A második pontban leírt sérülékenységnek jelenleg nincs javítása.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.serverscheck.dk
Egyéb referencia: www.exploit-db.com
SECUNIA 50959
SECUNIA 50908