Zenprise Device Manager webkonzol cross-site request forgery sérülékenység

CH azonosító

CH-5988

Angol cím

Zenprise Device Manager Web Console Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2011.11.21.

Súlyosság

Alacsony

Érintett rendszerek

Zenprise
Zenprise Device Manager

Érintett verziók

Zenprise Device Manager 6.0 - 6.1.8

Összefoglaló

A Zenprise Device Manager olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site request forgery (XSRF/CSRF) támadások kezdeményezésére.

Leírás

A webkonzol lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét.  Ez kihasználható az eszközön történő parancsfuttatásra, amennyiben az adminisztratív felhasználó meglátogat egy rosszindulatú weboldalt.

Megoldás

Telepítse a javítócsomagokat