Összefoglaló
A vBulletin közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó Server-Side Request Forgery SSRF támadást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet a támadó egy speciálisan megszerkesztett HTTP 301-es válasszal használhatja ki, amikor egy médiafájlt próbálnak feltölteni egy távoli URL-ről. Ennek segítségével a célrendszer rávehető arra, hogy tetszőleges portra csatlakozzon egy tetszőleges hoszton.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a (5.2.0 Patch Level 3, 5.2.1 Patch Level 1, 5.2.2 Patch Level 1) csomagokat.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vbulletin.com
Egyéb referencia: legalhackers.com
Egyéb referencia: www.securitytracker.com
CVE-2016-6483 - NVD CVE-2016-6483