漏洞信息详情
Novell iManager Tomcat 跨站请求伪造漏洞
- CNNVD编号:CNNVD-201304-206
- 危害等级: 中危
- CVE编号: CVE-2013-1088
- 漏洞类型: 跨站请求伪造
- 发布时间: 2013-04-15
- 威胁类型: 远程
- 更新时间: 2013-04-26
- 厂 商: novell
- 漏洞来源:
漏洞简介
Novell iManager是美国Novell公司的一款基于WEB的应用程序,可以使用无线设备管理、配置Novell eDirectory对象。Apache Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试jsP程序,适用于中小型系统。
Novell iManager SP6 Patch 1之前的2.7版本中使用的Apache Tomcat中存在跨站请求伪造漏洞。该漏洞源于程序未对用户的特定HTTP请求执行有效性验证。远程攻击者可通过未知向量利用该漏洞劫持受害者的身份认证,当受害者访问恶意站点时,攻击者能够执行特定的操作。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.novell.com/support/kb/doc.php?id=7010166
参考网址
来源: bugzilla.novell.com
链接:https://bugzilla.novell.com/show_bug.cgi?id=726260
来源: www.novell.com
链接:http://www.novell.com/support/kb/doc.php?id=7010166
来源:SECUNIA
名称:52994
链接:http://secunia.com/advisories/52994
受影响实体
- Novell Imanager:2.7.1
- Novell Imanager:2.7.2
- Novell Imanager:2.7.3
- Novell Imanager:2.7.3:Ftf2
- Novell Imanager:2.7.3:Sp3
补丁
- iManager276_Patch1_Windows
- iManager276_Patch1_Linux
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论