Érintett rendszerek
Java System Identity ManagerSun Microsystems
Érintett verziók
Sun Microsystems Java System Identity Manager 6.0 SP1-SP4, 7.0, 7.1
Összefoglaló
Több sérülékenységet találtak a Sun Java System Identity Managerben, amiket kihasználva, rosszindulatú támadók XSS támadást indíthatnak, és megkerülhetnek bizonyos biztonsági beállításokat.
Leírás
Több sérülékenységet találtak a Sun Java System Identity Managerben, amiket kihasználva, rosszindulatú támadók XSS támadást indíthatnak, és megkerülhetnek bizonyos biztonsági beállításokat.
- Nem meghatározott paraméternek történő adat átadása nem megfelelően van ellenőrizve, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.
- Egy nem részletezett sérülékenységet felhasználva, XSRF támadás segítségével illetéktelen hozzáférést lehet szerezni az adminisztrátor fiókhoz.
- Az “ext” paraméteren keresztül az idm/includes/helpServer.jsp-nek átadott bemenet nincs megfelelően megtisztítva mielőtt fájlok beolvasásához használnák. Ezt kihasználva tetszőleges helyi fájlt lehet beolvasni könyvtár betekintéses támadás segítségével.
- Egy nem részletezett sérülékenységet felhasználva, tetszőleges tartalmat lehet befecskendezni a frame-ekbe.
MEGJEGYZÉS: egy nem részletezett átirányítási problémát is jelentettek.
A sebezhetőségek összefüggnek az alábbi bejelentéssel:
SA28356
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sunsolve.sun.com
SECUNIA 32606
CVE-2008-5114 - NVD CVE-2008-5114
CVE-2008-5115 - NVD CVE-2008-5115
CVE-2008-5116 - NVD CVE-2008-5116
CVE-2008-5117 - NVD CVE-2008-5117
CVE-2008-5118 - NVD CVE-2008-5118