Összefoglaló
Sérülékenységet találtak a Tivoli Netcool/Webtop-ban, amit kihasználva, rosszindulatú felhasználók magasabb jogosultságokat szerezhetnek, és támadók érzékeny információkhoz juthatnak hozzá.
Leírás
- Sebezhetőséget okoz az, hogy a Webtop cache-ben tárolja a felhasználó jogosultságait, Ezt kihasználva magasabb szintű jogosultságok szerezhetőek.
A hiba sikeres kihasználásához szükség van egy érvényes felhasználói fiókra és a támadónak hozzá kell férni egy böngészőhöz, amit bejelentkezéshez használtak és azóta nem zárták be. -
A Tomcat egy sérülékenységét kihasználva, rosszindulatú támadók érzékeny információkat szerezhetnek meg.
Bővebb információért tekintse meg az alábbi bejelentés 2. pontját:
SA28878
A sérülékenységek a Tivoli Netcool/Webtop 2.1.0, Fix Pack 5 előtti kiadásait érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www-01.ibm.com
CVE-2007-5333 - NVD CVE-2007-5333
SECUNIA 32036
SECUNIA 28878
CVE-2008-4294 - NVD CVE-2008-4294
