Novell GroupWise Birkaç Açıklık - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	Novell Groupware Security Advisories

Seviye:	Yüksek
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	26.03.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Novell GroupWise 7.0 - 7.03 HP2 Novell GroupWise 8.0 - 8.0.0 HP1

CVE:	-
BID:	35061, 35064,35065
Referanslar:	http://www.novell.com/support/viewContent.do?externalId=7003266 http://www.novell.com/support/viewContent.do?externalId=7003267 http://www.novell.com/support/viewContent.do?externalId=7003268 http://www.novell.com/support/viewContent.do?externalId=7003271 http://www.novell.com/support/viewContent.do?externalId=7003272 http://www.novell.com/support/viewContent.do?externalId=7003273 http://www.novell.com/products/groupwise/ http://www.securityfocus.com/bid/35061 http://www.securityfocus.com/bid/35064 http://www.securityfocus.com/bid/35065 http://www.securityfocus.com/bid/35066/
Yazar(lar):	-

Açıklama:	WebAccess uygulamasında tespit edilen birinci açıklık, XSS açıklığı olup, görünüm şablonu ifadelerinin hatalı kontrolünden kaynaklanmaktadır. Başarılı bir saldırı herhangi bir kodun uzaktan çalıştırılması ile sonuçlanabilmektedir. İkinci açıklık da WebAccess uygulamasının betik çalıştırmayı engelleyen kontrol arayüzlerinde oluşmaktadır ve başarılı bir saldırı sonucu giriş yapmış olan kullanıcı oturumu ele geçirilebilmektedir. Diğer birkaç açıklıklı ise Internet Agent uygulamasının SMTP taleplerini işlemesi ve e-posta alanlarının eksik kontrolü sonucu oluşmaktadır.
Etki:	İstenmeyen Kod Çalıştırılması, Oturum Çalma
Çözüm:	Gerekli yamalar firma tarafından yayınlanmıştır.

[ Geri ]

Görüşleriniz