PT-2011-18: Межсайтовое выполнение сценариев в Arbor Peakflow X

Уязвимое ПО

Arbor Peakflow X
Версия: 4.2.3 и более ранняя

Рейтинг опасности

Уровень опасности: Средний
Воздействие: Межсайтовое выполнение сценариев
Вектор атаки: Удаленный

CVSS v2:
Base Score: 4.3
Vector: (AV:N/AC:M/Au:N/C:N/I:P/A:N)

CVE: CVE-2011-4636

Описание программы

Решение Arbor Networks Peakflow X (“Peakflow X”) было разработано c целью удовлетворения потребностей крупных предприятий, в частности решения широкого спектра проблем, связанных с внешними и внутренними угрозами безопасности, сохраняя при этом непрерывность бизнес процессов. Это решение позволяет получить обзор сети в масштабе всей системы, автоматически исследуя поведение узлов, чтобы определить, с какими ресурсами они обмениваются информацией и каким образом это происходит.

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Межсайтовое выполнение сценариев" в Arbor Peakflow X.

Параметры, уязвимые для атак межсайтового выполнения сценариев, обнаружены на нескольких веб-страницах. Ниже приведены параметры, уязвимые из-за недостаточного экранирования символов:

a. /explore/entityinfo/ (параметр mode_state):

Решение

Установите последнюю версию приложения

Статус уведомления

01.07.2011 - Производитель уведомлен
19.07.2011 - Производителю отправлены детали уязвимости
02.03.2012 - Производитель выпустил исправление
31.10.2013 - Публикация уязвимости

Благодарности

Уязвимость обнаружил Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)

Ссылки

http://www.securitylab.ru/lab/PT-2011-18

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/