CH azonosító
CH-5362Angol cím
Symantec Endpoint Protection Manager Cross-Site Scripting and Request ForgeryFelfedezés dátuma
2011.08.10.Súlyosság
AlacsonyÉrintett rendszerek
Endpoint ProtectionSymantec
Érintett verziók
Symantec Endpoint Protection Manager 11.x
Összefoglaló
A Symantec Endpoint Protection Manager sérülékenységeit jelentették, amelyeket kihasználva a támadók cross-site scripting (CSS/XSS) és cross-site request forgery (CSRF/XSRF) támadásokat hajthatnak végre.
Leírás
- Az URL-be, a /console/apps/sepm után megadott bemeneti adat nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- A “token” paraméteren keresztül átadott bemeneti adat a portal/Help.jsp-ben nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
- A portál alkalmazás lehetővé teszi a felhasználók számára, hogy HTTP-n keresztül végrehajtsanak bizonyos műveleteket megfelelő jogosultság ellenőrzés nélkül. Ez kihasználható pl. egy adminisztratív felhasználó felvételére, rávéve egy bejelentkezett adminisztrátort egy káros web oldal megtekintésére.
A sérülékenységet a 11.0.6 Maintenance Patch 2 (11.0.6200.754) verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a 11.0.7000 RU7 verzióra.
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
CVE-2011-0550 - NVD CVE-2011-0550
CVE-2011-0551 - NVD CVE-2011-0551
SECUNIA 43662