PT-2011-18: Межсайтовое выполнение сценариев в Arbor Peakflow X
Уязвимое ПО
Arbor Peakflow X
Версия: 4.2.3 и более ранняя
Ссылка:
http://www.arbornetworks.com/
Рейтинг опасности
Уровень опасности: Средний
Воздействие: Межсайтовое выполнение сценариев
Вектор атаки: Удаленный
CVSS v2:
Base Score: 4.3
Vector: (AV:N/AC:M/Au:N/C:N/I:P/A:N)
CVE: CVE-2011-4636
Описание программы
Решение Arbor Networks Peakflow X (“Peakflow X”) было разработано c целью удовлетворения потребностей крупных предприятий, в частности решения широкого спектра проблем, связанных с внешними и внутренними угрозами безопасности, сохраняя при этом непрерывность бизнес процессов. Это решение позволяет получить обзор сети в масштабе всей системы, автоматически исследуя поведение узлов, чтобы определить, с какими ресурсами они обмениваются информацией и каким образом это происходит.
Описание уязвимости
Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Межсайтовое выполнение сценариев" в Arbor Peakflow X.
Параметры, уязвимые для атак межсайтового выполнения сценариев, обнаружены на нескольких веб-страницах. Ниже приведены параметры, уязвимые из-за недостаточного экранирования символов:
a. /explore/entityinfo/ (параметр mode_state):
Решение
Установите последнюю версию приложения
Статус уведомления
01.07.2011 - Производитель уведомлен
19.07.2011 - Производителю отправлены детали уязвимости
02.03.2012 - Производитель выпустил исправление
31.10.2013 - Публикация уязвимости
Благодарности
Уязвимость обнаружил Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)
Ссылки
http://www.securitylab.ru/lab/PT-2011-18
Список отчетов о ранее обнаруженных уязвимостях Positive Research:
http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/