CSRF нападение в IBM Rational ClearQuest

Дата публикации:
30.09.2013
Дата изменения:
30.09.2013
Всего просмотров:
1053
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:5.1/Temporal:3.8
(AV:N/AC:H/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:2.6/Temporal:1.9
CVE ID:
CVE-2013-0598
CVE-2013-3041
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Rational ClearQuest 7.x
IBM Rational ClearQuest 8.x
Уязвимые версии: IBM Rational ClearQuest версии 7.1 по 7.1.2.10, 8.0 по 8.0.0.7 и 8.0.1.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести CSRF нападение.

1. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может произвести CSRF нападение и выполнить некоторые действия от имени авторизованного пользователя.

2. Уязвимость существует из-за недостаточной проверки подлинности HTTP JSON запросов. Удаленный пользователь может произвести CSRF нападение и получить доступ к важным данным от имени авторизованного пользователя.

URL производителя: http://www-306.ibm.com/software/awdtools/clearquest/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21648665
http://www.ibm.com/support/docview.wss?uid=swg21648086

или введите имя

CAPTCHA