CH azonosító
CH-7988Angol cím
Sinapsi eSolar Products Multiple VulnerabilitiesFelfedezés dátuma
2012.11.20.Súlyosság
KritikusÉrintett rendszerek
SinapsieSolar
eSolar DUO
eSolar Light
Érintett verziók
Sinapsi eSolar 2.x
Sinapsi eSolar DUO 2.x
Sinapsi eSolar Light 2.x
Összefoglaló
Az eSolar Light, eSolar és eSolar DUO több sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetnek bizonyos biztonsági szabályokat, SQL befecskendezéses (SQL injection) támadásokat indíthatnak, illetve feltörhetik a sérülékeny rendszert.
Leírás
- Az alkalmazás egy fixen beállított felhasználói fiókot tartalmaz, amelynek teljes adminisztrátori jogosultsága van a rendszerhez.
- A dettagliinverter.php részére az “inverterselect” és a changelanguagesession.php részére a “lingua” paramétereken keresztül átadott bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülnek. Ezt kihasználva módosítani lehet az SQL lekérdezést tetszőleges SQL parancs befecskendezésével.
- A ping.php részére a “ping” paraméteren keresztül átadott bemeneti adat nem megfelelően van ellenőrizve, mielőtt parancsok végrehajtásában felhasználásra kerülne. Ezt kihasználva tetszőleges shell parancsot lehet lefuttatni.
- Az alkalmazás nem megfelelően korlátozza a hozzáférést bizonyos oldalakhoz, amit kihasználva adminisztrátori hozzáférést lehet szerezni.
A sérülékenységeket a 2.0.2870_2.2.12 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 51364
CVE-2012-5861 - NVD CVE-2012-5861
CVE-2012-5862 - NVD CVE-2012-5862
CVE-2012-5863 - NVD CVE-2012-5863
CVE-2012-5864 - NVD CVE-2012-5864
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: www.us-cert.gov