漏洞信息详情

Infoware MapSuite MapAPI 服务器端请求伪造漏洞

• CNNVD编号：CNNVD-201406-623
• 危害等级： 中危
  
• CVE编号： CVE-2014-2233
• 漏洞类型： 其他
• 发布时间： 2014-06-30
• 威胁类型： 远程
• 更新时间： 2014-12-02
• 厂        商： infoware
• 漏洞来源： Christian Schneider

漏洞简介

Infoware MapSuite是德国Infoware公司的一套GIS（地理信息系统）解决方案，它可提供路线距离计算、个人路线规划和路线交通导航等功能。MapAPI是其中的一个基于Web的地图API接口。

Infoware MapSuite 1.0.35及之前版本和1.1.48及之前版本的MapAPI中存在服务器端请求伪造漏洞。远程攻击者可利用该漏洞向内网服务器发送请求。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://iw.mapandroute.de/MapAPI-1.1/releaseHistory.jsp

参考网址

来源:iw.mapandroute.de

链接:http://iw.mapandroute.de/MapAPI-1.1/releaseHistory.jsp

来源:www.christian-schneider.net

链接:http://www.christian-schneider.net/advisories/CVE-2014-2233.txt

来源:iw.mapandroute.de

链接:http://iw.mapandroute.de/MapAPI-1.0/releaseHistory.jsp

来源:SECUNIA

链接:http://secunia.com/advisories/58704

来源: BID

链接:http://www.securityfocus.com/bid/67800

受影响实体

• Infoware Mapsuite:1.0.35  
• Infoware Mapsuite:1.1.48  

补丁

暂无