Security Lab

Множественные уязвимости в Novell GroupWise

Дата публикации:22.05.2009
Всего просмотров:2305
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2009-1634
CVE-2009-1635
CVE-2009-1636
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
Внедрение в сессию пользователя
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Novell GroupWise 7.x
Novell GroupWise 8.x
Уязвимые версии: Novell GroupWise версии до 7.03 HP3 и 8.0 HP2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти некоторые ограничения безопасности, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за различных ошибок в механизме управления сессиями. Удаленный пользователь может получить доступ к учетной записи аутентифицированного пользователя.

2. Уязвимость существует из-за недостаточной обработки входных данных в стилях сообщений. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

4. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "GWAP.version" и "User.Theme" на странице входа gw/webacc. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

5. Уязвимость существует из-за неизвестной ошибки в Novell GroupWise Internet Agent. Удаленный пользователь может с помощью специально сформированного SMTP запроса выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки в Novell GroupWise Internet Agent при обработке email адресов. Удаленный пользователь может с помощью специально сформированных SMTP запросов выполнить произвольный код на целевой системе.

URL производителя: www.novell.com/products/groupwise/

Решение: Установите последнюю версию 7.03 HP3 или 8.0 HP2 с сайта производителя.

Ссылки: http://www.novell.com/support/viewContent.do?externalId=7003266
http://www.novell.com/support/viewContent.do?externalId=7003267
http://www.novell.com/support/viewContent.do?externalId=7003268
http://www.novell.com/support/viewContent.do?externalId=7003271
http://www.novell.com/support/viewContent.do?externalId=7003272
http://www.novell.com/support/viewContent.do?externalId=7003273
http://packetstorm.linuxsecurity.com/0905-exploits/groupwise-xss.txt