Раскрытие системной информации и получение административных привилегий в AlterPath Manager

Дата публикации:
28.02.2005
Дата изменения:
24.03.2009
Всего просмотров:
869
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-0540
CVE-2005-0541
CVE-2005-0542
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cyclades AlterPath Manager 1.x
Уязвимые версии: AlterPath Manager 1.2.1 и более ранние весрии

Описание:
Уязвимость позволяет удаленному авторизованному пользователю просмотреть произвольные консоли и получить административный доступ.

Уязвимость обнаружена в сценарии 'consoleConnect.jsp' из-за отсутствия проверки прав пользователя на доступ к консоли. Удаленный авторизованный пользователь может с помощью специально сформированного URL просмотреть произвольные консоли. Пример:

/usermode/consoleConnect.jsp?consolename=[console_name]

Уязвимость в сценарии 'saveUser.do' существует из-за отсутствия проверки корректности значения переменной 'adminUser'. Удаленный авторизованный пользователь может изменить значение переменной 'adminUser' в true и получить административный доступ к приложению. Пример:

/application/saveUser.do?userId=9&password=&userName=my_id&fullName=My+name&
department=Security&location= Work&phone=555-1212&mobile= &pager=&email=
test%40example.com&status=Enable& amp;localPassword=true&adminUser= true&forward=&action=Save

Удаленный пользователь может запросить страницу '/about.html' и получить потенциально важную информацию о системе.

URL производителя: http://www.cyclades.com/products/25/alterpath_manager

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: AlterPath Manager (APM) reveals sensitive system information without authentication.
AlterPath Manager (APM) allows any connected user to access any console
AlterPath Manager (APM) allows any connected user grant themselves administrator access

или введите имя

CAPTCHA