Security Lab

Раскрытие чувствительной информации и межсайтовый скриптинг в Nokia Electronic Documentation (NED)

Дата публикации:18.09.2003
Всего просмотров:1239
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Nokia Electronic Documentation (NED) 5.x
Уязвимые версии: Nokia Electronic Documentation (NED) 5.0

Описание: Множественные уязвимости обнаружены в Nokia Electronic Documentation (NED). Злонамеренный пользователь может раскрыть чувствительную информацию или выполнить XSS нападение.

1. удаленный пользователь может запросить специально обработанный URL, чтобы выполнить XSS нападение.

2. Программное обеспечение не проверяет параметр "location" при попытке доступа к произвольным ресурсам. В результате удаленный пользователь может просматривать содержание директорий или использовать NED в качестве открытого прокси.

Пример/Эксплоит:

  1. http://[victim]/docs/<evil_code> 
    
  2. http://[victim]/docs/NED?action=retrieve&location=.
    http://[victim]/docs/NED?action=retrieve&location=http://[another_server]/
    

URL производителя:http://www.nokia.com

Решение: Ограничте доступ к Web интерфейсу только из доверенной сети. Дождитесь официального исправления уязвимости, которое планируется выпустить в начале следующего года.

Ссылки: Nokia Electronic Documentation - Multiple Vulnerabilities