Отчет по уязвимостям с 2 по 8 июля

Автор: Андрей Бирюков

Red Hat Directory Server

Две уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе.

1. Уязвимость существует из-за того, новые пароли сохраняются в журнале аудита в не зашифрованном виде. Удаленный пользователь может раскрыть пароли пользователей.

Для успешной эксплуатации уязвимости необходимо, чтобы журнал аудита был включен.

2. Уязвимость существует из-за ошибки при изменении пароля в атрибуте "unhashed#user#password". Удаленный пользователь может раскрыть пароли пользователей.

Для успешной эксплуатации уязвимости необходимо, чтобы сервер не перезагружался после смены пароля.

Ссылка на сайт разработчика:  
https://rhn.redhat.com/errata/RHSA-2012-1041.html 

Версии:  

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-2678
CVE-2012-2746

Решение: Установить необходимые обновления.

Avaya IP Office Customer Call Reporter

Из-за отсутствия ограничений на загрузку ImageUpload.ashx, удаленный пользователь может загрузить и выполнить произвольный сценарий. При наличии привилегий NETWORK SERVICE удаленный пользователь может выполнить произвольный код.

Ссылка на сайт разработчика: 

http://www.avaya.com/  

Версии: Avaya IP Office Customer Call Reporter 7.0.5.8

Avaya IP Office Customer Call Reporter 8.0.9.13 и более поздние версии

Опасность: высокая

Операционные системы: 

ID в базе CVE: CVE-2012-3811

Решение: Установить обновления с сайта производителя

Huawei HG866

Из-за того, что устройство не ограничивает доступ к сценарию "password.html", удаленный пользователь может изменить пароль администратора с помощью специально сформированного запроса HTTP и получить административный доступ к устройству..

Ссылка на сайт разработчика:  http://www.huawei.com/en/  

Версии: Huawei HG866

Опасность: высокая

Операционные системы: 

ID в базе CVE:  CVE-2012-2373

Решение: Способов устранения уязвимости не существует в настоящее время

Cisco

Уязвимость позволяет удаленному пользователю осуществить DoS-атаку.

Уязвимость существует из-за неизвестной страницы при обработке проходящего IPv6 трафика. Удаленный пользователь может вызвать перезагрузку уязвимого устройства.

Для успешной эксплуатации уязвимости в межсетевой экран устройства должен работать в прозрачном режиме с возможностью авторизации на системе для сообщения ID 110003.

Ссылки на сайт разработчика: 

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-asaipv6

Версии:

Cisco Adaptive Security Appliance (ASA) 8.x
Cisco ASA 5500 Series Adaptive Security Appliances

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  CVE-2012-3058

Решение: Установить соответствующее обновление с сайта производителя  

WebSphere Application Server

Уязвимость существует из-за ошибки, связанной с LPTA токенами в WS-Security policy в приложении XML Web Services (JAX-WS). Удаленный пользователь может сформировать LPTA токен идентичный последнему использованному. Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Ссылки на сайт разработчика:    

http://www-01.ibm.com/software/webservers/appserv/was/

Версии:  

Опасность: критическая, возможна удаленная эксплуатация уязвимости

Операционные системы: 

ID в базе CVE:  CVE-2011-1377
CVE-2011-5065

Решение: Установить соответствующее обновление с сайта производителя  

Использованные источники:

1. Securitytracker.com
2. Securitylab.ru