Symantec Endpoint Protection Manager cross-site scripting és request forgery

CH azonosító

CH-5362

Angol cím

Symantec Endpoint Protection Manager Cross-Site Scripting and Request Forgery

Felfedezés dátuma

2011.08.10.

Súlyosság

Alacsony

Érintett rendszerek

Endpoint Protection
Symantec

Érintett verziók

Symantec Endpoint Protection Manager 11.x

Összefoglaló

A Symantec Endpoint Protection Manager sérülékenységeit jelentették, amelyeket kihasználva a támadók cross-site scripting (CSS/XSS) és cross-site request forgery (CSRF/XSRF) támadásokat hajthatnak végre.

Leírás

  1. Az URL-be, a /console/apps/sepm után megadott bemeneti adat nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  2. A “token” paraméteren keresztül átadott bemeneti adat a portal/Help.jsp-ben nincs megfelelően megtisztítva, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  3. A portál alkalmazás lehetővé teszi a felhasználók számára, hogy HTTP-n keresztül végrehajtsanak bizonyos műveleteket megfelelő jogosultság ellenőrzés nélkül. Ez kihasználható pl. egy adminisztratív felhasználó felvételére, rávéve egy bejelentkezett adminisztrátort egy káros web oldal megtekintésére.

A sérülékenységet a 11.0.6 Maintenance Patch 2 (11.0.6200.754) verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a 11.0.7000 RU7 verzióra.