Программа:
Nokia Intellisync Mobile Suite
Novell Groupwise bundle и Nokia Intellisync Wireless Email Express 6.4.31.2, 6.6.0.107, 6.6.2.2

Найденные уязвимости позволяют удаленному злоумышленнику выполнить XSS нападение, получить доступ к конфиденциальной информации, осуществить DoS атаку и обойти ограничения безопасности на целевой системе.

1) Уязвимость возникает из-за того, что некоторые версии приложения поставляются с Apache Tomcat v5.0.25. Эта версия Apache Tomcat содержит уязвимость, позволяющую получить доступ к конфиденциальной информации.

Пример:

Листинг директории: http://$host/;.jsp
Вывод исходного кода сценария: http://$host/en/logon.asp;.jsp

2) Уязвимость возникает из-за того, что некоторые ASP сценарии под директорией /usrmgr/ выводят всех сконфигурированных пользователей, включая адрес почтового сервера с userid (но не пароль). После получения имени пользователей атакующий может осуществить атаку типа brute force для проверки на наличие слабых паролей.

Примеры:

Следующие ASP сценарии выводят все сконфигурированные учетные записи:
/usrmgr/userList.asp
/usrmgr/userStatusList.asp

Сценарий userStatusList.asp выводит следующие XML данные для каждой учетной записи:

<f1>id</f1>
<f2>name</f2>
<f3>firstName</f3>
<f4>lastName</f4>
<f5>active</f5>
<f6>server</f6>
<f7>username</f7>

userList.asp дополнительно выводит timezone вместо адреса сервера.

3) Уязвимость возникает из-за того, что сценарий "userList.asp" позволяет обновлять учетные записи пользователей. Неавторизованный атакующий может изменить имя входа в систему, имя и фамилию пользователя, и установки временной зоны, а также деактивировать учетные записи. Эксплуатирование уязвимости приведет к невозможности входа в систему зарегистрированным пользователям.

Пример:

Следующий URL показывает страницу обновления пользователя с id 42:
http://$host/usrmgr/userList.asp?action=update&userid=42

4) Уязвимость возникает из-за ошибки в проверке входных данных во множественных ASP сценариях. Атакующий может выполнить XSS нападение на целевую систему.

Примеры:

http://$host/de/pda/dev_logon.asp?username=<script>alert(42)</script>&password=
http://$host/usrmgr/registerAccount.asp (all fields)
http://$host/de/create_account.asp

 

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии