Множественные уязвимости в IBM BladeCenter Advanced Management Module

Дата публикации:
09.07.2010
Дата изменения:
09.07.2010
Всего просмотров:
1852
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:P/RL:O/RC:C) = Base:5/Temporal:3.9
(AV:N/AC:L/Au:S/C:C/I:N/A:N/E:P/RL:O/RC:C) = Base:6.8/Temporal:5.3
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:P/RL:O/RC:C) = Base:5/Temporal:3.9
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM BladeCenter Advanced Management Module Firmware 1.x
IBM BladeCenter Advanced Management Module 2.x
Уязвимые версии: IBM BladeCenter Advanced Management Module версии до 4.7 и 5.0.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным. 1. Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[host]/private/cindefn.php?INDEX=[code]&VLANID=&IPADDR=[code]
http://[host]/private/power_management_policy_options.php?domain=3[code]
http://[host]/private/pm_temp.php?view=6&mod_type=3&slot=3[code]
http://[host]/private/power_module.php?view=4&mod_type=4&slot=3[code]
http://[host]/private/pm_temp.php?view=6&mod_type=3&slot=3[code]
http://[host]/private/blade_leds.php?WEBINDEX=3[code]
http://[host]/private/ipmi_bladestatus.php?SLOT=3[code]&save=1

2. Уязвимость существует из-за недостаточной проверки входных данных в параметре "DIR" в сценарии private/file_management.php. Удаленный пользователь может с помощью символов обхода каталога просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости требуется аутентификация.

3. Уязвимость существует из-за недостаточного ограничения доступа к некоторой информации. Удаленный пользователь может непосредственно обратиться к защищенному файлу и скачать его (например, к файлу private/sdc.tgz).

URL производителя: www.ibm.com

Решение: Установите последнюю версию 4.7 или 5.0 с сайта производителя.

Ссылки: http://dsecrg.com/pages/vul/show.php?id=154

или введите имя

CAPTCHA