漏洞信息详情

Novell iManager Tomcat 跨站请求伪造漏洞

• CNNVD编号：CNNVD-201304-206
• 危害等级： 中危
  
• CVE编号： CVE-2013-1088
• 漏洞类型： 跨站请求伪造
• 发布时间： 2013-04-15
• 威胁类型： 远程
• 更新时间： 2013-04-26
• 厂        商： novell
• 漏洞来源：

漏洞简介

Novell iManager是美国Novell公司的一款基于WEB的应用程序，可以使用无线设备管理、配置Novell eDirectory对象。Apache Apache Tomcat是美国阿帕奇（Apache）软件基金会下属的Jakarta项目的一款轻量级Web应用服务器，它主要用于开发和调试jsP程序，适用于中小型系统。

Novell iManager SP6 Patch 1之前的2.7版本中使用的Apache Tomcat中存在跨站请求伪造漏洞。该漏洞源于程序未对用户的特定HTTP请求执行有效性验证。远程攻击者可通过未知向量利用该漏洞劫持受害者的身份认证，当受害者访问恶意站点时，攻击者能够执行特定的操作。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.novell.com/support/kb/doc.php?id=7010166

参考网址

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/show_bug.cgi?id=726260

来源: www.novell.com

链接:http://www.novell.com/support/kb/doc.php?id=7010166

来源:SECUNIA

名称:52994

链接:http://secunia.com/advisories/52994

受影响实体

• Novell Imanager:2.7.1  
• Novell Imanager:2.7.2  
• Novell Imanager:2.7.3  
• Novell Imanager:2.7.3:Ftf2  
• Novell Imanager:2.7.3:Sp3  

补丁

• iManager276_Patch1_Windows
• iManager276_Patch1_Linux