Программа: VMware ESX Server 2.x

Обнаруженные уязвимости позволяют
удаленному пользователю произвести XSS
нападение и получить доступ к важным данным
на системе.

1. Уязвимость существует в интерфейсе
управления из-за того, что приложение во
время смены пароля передает его в открытом
виде с помощью GET запроса. Этот пароль будет
сохранен в лог файле, доступном для чтения
всем пользователям системы.

2. Приложение использует собственный
формат ID сессий, содержащий личные данные
пользователей в кодировке base64.
Злоумышленник может похитить файл куки
целевого пользователя и получить доступ к
уязвимому приложению.

3. Уязвимость существует из-за отсутствия
проверки подлинности пользователя при
обработке некоторых HTTP GET запросов.
Злоумышленник может обманом заставить
пользователя нажать на специально
сформированную ссылку и сменить его пароль.



Оставить мнение