Сделать домашней страницей // Главная // Новости // Безопасность  Навигация по порталу: 
Новости
Почта
Форум
Афиша
Дневники
Чаты
Знакомства
Недвижимость
Туризм
Альбомы
Гороскопы
Объявления
Видео
Кулинария
Фавориты Пишите Информация
Поиск в интернете
 Последние новости
Интернет
Наука
В мире
Общество
Курьезы
Новости Израиля
Новости городов Израиля
Культура
ТВ анонсы
Медицина и здоровье
Непознанное
Спорт
Происшествия
Безопасность
Софт
Hardware
Туризм
Кулинария
От редактора
Архив новостей
<< Июль 2025 >>
Пн Вт Ср Чт Пт Сб Вс
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
Поиск в новостях
Новостные сайты
Российский центр культуры
Корреспондент.net
DELFI
Day.Az
ПРАВДА
Пресса Молдовы
Лента.ру
Новый регион 2
ЦентрАзия
ГрузияOnline
Еврейский центр
Благовест
Христианское общение
Авиабилеты Журнал Леди Экспорт новостей Бизнес каталог
Афиша Фотогалереи Экспорт гороскопов Хостинг
Погода Анекдоты Новости потребителя Реклама в интернете
Игры Отдых в Израиле Доска объявлений Построение сайтов
Безопасность
  04.05.2009 16:58 | Множественные уязвимости в IBM BladeCenter Advanced Management Module

04 мая, 2009
Программа: IBM BladeCenter Advanced Management Module версии до 1.42U
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти некоторые ограничения безопасности и получить доступ к важным данным.
1.Уязвимость существует из-за недостаточной проверки входных данных в имени пользователя при просмотре журнала событий. Удаленный пользователь может с помощью специально сформированного имени пользователя выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2.Уязвимость существует из-за недостаточной обработки входных данных в параметре PATH в private/file_management.ssi. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
3.Уязвимость существует из-за ошибки в административном интерфейсе приложения, которая позволяет просмотреть привилегии на доступ для других пользователей.
4.Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение.
5.Уязвимость существует из-за неизвестной ошибки, которая позволяет осуществить перенаправление порта посредством SSH.
URL производителя: www.demos.ibm.com/servers/Demo/IBM_Demo_IBM_BladeCenter_Advanced_Management_Module-Nov06.html
Решение: Установите последнюю версию 1.42U с сайта производителя.
URL адреса: http://www-947.ibm.com/systems/support/supportsite.wss/docdisplay?lndocid=MIGR-5076204&brandind=5000020http://www-947.ibm.com/systems/support/supportsite.wss/docdisplay?lndocid=MIGR-5076206&brandind=5000020http://www.louhinetworks.fi/advisory/ibm_090409.txt
CVE: CVE-2009-1288CVE-2009-1289CVE-2009-1290
Первоисточник: securitylab.ru »
Новости по теме
04.05.2009 | Безопасность: WinLock v.5.0.2
04.05.2009 | SQL-инъекция в Geeklog
04.05.2009 | Раскрытие данных в Solaris XScreenSaver
04.05.2009 | Раскрытие данных в Solaris XScreenSaver
04.05.2009 | Доктор Веб: Вирусная активность в апреле 2009 года
04.05.2009 | Утилиты: Aim Ad Hack v.5.60
04.05.2009 | Уязвимость при обработке CUE файлов в Xilisoft Video Converter
04.05.2009 | Переполнение буфера в DiViS-Web ActiveView ActiveX компоненте
03.05.2009 | Хакер Analyzer будет экстрадирован в США
03.05.2009 | Судья поверил в исправление молодого ботнетчика
Поиск знакомств
 Я
 Ищу
от до
 Новости  Скидки и предложения  Мода  Погода  Игры он-лайн  Интернет каталог
 Дневники  Кулинарная книга  Журнал Леди  Фотоальбомы  Анекдоты  Бесплатная почта
 Построение сайтов  Видео  Доска объявлений  Хостинг  Гороскопы  Флэш игры
Все права защищены © Алексей Каганский 2001-2008
Лицензионное соглашение
Реклама на сайте
Главный редактор Новостного отдела:
Валерий Рубин. т. 054-6715077
Связаться с редактором