TANDBERG C és TANDBERG MXP Series Endpoints script beszúrás és szolgáltatás megtagadási sérülékenységek

CH azonosító

CH-5613

Angol cím

TANDBERG C and TANDBERG MXP Series Endpoint Script Insertion and Denial of Service Vulnerabilities

Felfedezés dátuma

2011.09.21.

Súlyosság

Alacsony

Érintett rendszerek

TANDBERG
TANDBERG C Series Endpoints
TANDBERG MXP Series Endpoint

Érintett verziók

TANDBERG C Series Endpoints
TANDBERG MXP Series Endpoint F9.x

Összefoglaló

A TANDBERG C és TANDBERG MXP Series Endpoints olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak script beszúrásos (script insertion) támadások kezdeményezésére és szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. A bemeneti adatként átadott hívás azonosító (Call ID), amikor egy hívás történik nem kerül megfelelően ellenőrzésre, mielőtt felhasználásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  2. A tshell alkalmazásban jelentkező hiba kihasználható egy érvénytelen memóriacím hivatkozás feloldására, a getXML scriptnek átadott túlságosan hosszú stringeket tartalmazó “location” paraméterével.

A sérülékenységeket a TANDBERG C 4.1.2. és megelőző, valamint a TANDBERG MXP F9.1. és megelőző verziókban ismerték fel.

Megoldás

TANDBERG C:

  • Frissítsen a 4.2.0 verzióra, amely a 2. sérülékenység javítását tartalmazza.
  • Szűrje a rosszindulatú karaktersorozatokat proxy segítségével.

TANDBERG MXP:

  • Szűrje a rosszindulatú karaktersorozatokat proxy segítségével.