Множественные уязвимости в ManageEngine SupportCenter Plus

Дата публикации:
12.05.2012
Дата изменения:
12.05.2012
Всего просмотров:
1410
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ManageEngine SupportCenter Plus 7.x
Уязвимые версии: ManageEngine SupportCenter Plus 7.9 build 7903, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничение безопасности на системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в POST параметре countSql в servlet/AJaxServlet. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Примечание: Для успешной эксплуатации уязвимости № 1 свойство action должно иметь значение getWorkOrderCount.

2. Уязвимость существует из-за недостаточной обработки входных данных при отправке тикета в POST параметрах username, description и emailID в sd/Request.sd. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной обработки входных данных при редактировании контакта в параметрах fullName, twitterId и jobTitle в RequesterDef.do. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из-за недостаточной обработки входных данных при создании запроса в POST параметре description в WorkOrder.do. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

5. Уязвимость существует из-за недостаточной обработки входных данных в параметре backup_ids. Удаленный пользователь может удалить файлы резервных копий.

Примечание: Для успешной эксплуатации уязвимости № 5 свойство module должно иметь значение delete_backup.

6. Уязвимость существует из-за того, что функционал BackupSchedule.do создает резервные копии без проверки учетных данных. Удаленный пользователь может раскрыть важные данные на целевой системе.

URL производителя: http://www.adventnet.com/

Решение: Для устранения уязвимости установите продукт версии 7.9 build 7905 с сайта производителя.

Ссылки: https://supportcenter.wiki.zoho.com/ReadMe-V2.html
http://www.exploit-db.com/exploits/18745/

или введите имя

CAPTCHA