Security Lab

Доступ к произвольным файлам в PeopleSoft web сервере

Дата публикации:24.01.2003
Всего просмотров:999
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в компоненте PeopleTools Application Messaging Gateway в PeopleSoft web сервере. Удаленный атакующий может просматривать файлы на системе.

Internet Security Systems (ISS) сообщил, что удаленный пользователь может провести XML External Entities (XXE) нападение, чтобы прочитать любой файл на уязвимой системе с привилегиями Web сервера.

Согласно сообщению, cервет Gateway Administration используется для управления Application Messaging Gateway и, по умолчанию, доступен для удаленных пользователей. Удаленный пользователь может вызвать сервет, чтобы добавить PeopleSoft SimpleFileHandler. Тогда, удаленный пользователь может представить специально обработанные XML данные на сервер, которые включают внешний XML объект, указывающий на файл на целевой системе. В результате XML анализатор целевого сервера прочитает файл на системе и возвратит его удаленному пользователю.

Используя эту уязвимость, удаленный атакующий также может заставить уязвимый сервер открыть произвольные TCP подключения к другим хостам.

Уязвимость обнаружена в PeopleTools 8.1x prior to 8.19 и устранена в PeopleTools 8.19