Показано с 1 по 1 из 1.

Множественные уязвимости в Novell GroupWise

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Novell GroupWise

    02 февраля, 2009

    Программа: Novell GroupWise версии до 7.03 HP2 и 8.0 HP1

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, вызвать отказ в обслуживании и скомпрометировать целевую систему.
    1. Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед выполнением некоторых действий в Novell GroupWise WebAccess. Удаленный пользователь может произвести CSRF нападение и добавить правила перенаправления или изменить некоторые настройки приложения.
    2. Уязвимость существует из-за недостаточной обработки данных HTML сообщенияз или в HTML вложениях в Novell GroupWise WebAccess. Удаленный пользователь может с помощью специально сформированного email сообщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
    3. Уязвимость существует из-за ошибки при обработке входных данных в параметрах "User.id" и "Library.queryText" в сценарии /gw/webacc. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
    4. Уязвимость существует из-за ошибки при обработке HTTP POST запросов, которые преобразовываются в HTTP GET запросы в Novell GroupWise WebAccess. Удаленный пользователь может с помощью специально сформированного HTTP POST запроса получить доступ к потенциально важным данным.
    5. Уязвимость существует из-за неизвестной ошибки в Novell GroupWise Internet Agent (GWIA). Удаленный пользователь может вызвать переполнении буфера и выполнить произвольный код на целевой системе.

    URL производителя: www.novell.com/products/groupwise/

    Решение: Установите последнюю версию 7.03 HP2 или 8.0 HP1 с сайта производителя

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Novell eDirectory
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 08.09.2009, 10:06
  2. Множественные уязвимости в Novell Kerberos KDC
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 23.04.2009, 20:30
  3. Множественные уязвимости в Novell eDirectory
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.10.2008, 18:44
  4. Множественные уязвимости в Novell eDirectory
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 01.09.2008, 18:16
  5. Множественные уязвимости в Novell Kerberos KDC
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.04.2008, 09:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01190 seconds with 18 queries