(Zero Day) CentOS Web Panel ajax_mail_autoreply yetkisi ile SQL Enjeksiyon Bilgilerinin Açığa Çıkması ile Alakalı Güvenlik Açığı

CVE IDCVE Henüz Tanımlı Değil –>Ayrıntılı Bilgi İçin Tıklayınız
CVSS SKOR7.5, (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)
ETKİLENEN ÜRETİCİCentOS Web Panel
ETKİLENEN ÜRÜNCentOS Web Panel
ZAFİYET DETAYBu güvenlik açığı uzak saldırganların etkilenen CentOS Web Panel yüklemeleriyle ilgili hassas bilgileri açığa çıkarmasına olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulaması gerekmez. Ajax_mail_autoreply.php içinde belirli bir hata vardır. Account parametresini ayrıştırırken, işlem kullanıcı tarafından sağlanan bir dizeyi SQL sorguları oluşturmak için kullanmadan önce doğrulamaz. Saldırgan, bilgileri kök bağlamında açıklamak için bu güvenlik açığından yararlanabilir.
EK DETAYGüvenlik açığının niteliği göz önüne alındığında, göze çarpan hafifletme stratejisi, hizmetle etkileşimi güvenilir makinelere kısıtlamaktır. Yalnızca hizmetle meşru bir yordamsal ilişkisi olan istemcilerin ve sunucuların hizmetle iletişim kurmasına izin verilmelidir. Bu, özellikle güvenlik duvarı kuralları / beyaz liste ile çeşitli şekillerde gerçekleştirilebilir
BİLDİRİM TARİHİ VE AKSİYONLAR2020-02-05 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-06-25 -Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!