JBoss Operations Network多个安全绕过漏洞

漏洞起因
访问验证错误
危险等级

影响系统
Red Hat JBoss Operations Network 2.4.1

不受影响系统
Red Hat JBoss Operations Network 2.4.2

危害
远程攻击者可以利用漏洞绕过安全限制,获得敏感信息或执行未授权操作。

攻击所需条件
攻击者必须访问JBoss Operations Network。

漏洞信息
JBoss Operations Network是一款集成的中间件管理平台用以简化应用的生命周期中的开发、测试、部署和监控。
JBoss Operations Network存在多个安全漏洞:
CVE-2011-4573:
CNCVE ID:CNCVE-20114573
CNCVE-20120052
CNCVE-20120062
CNCVE-20114573

当尝试从组链接属性历史删除插件配置更新时JBoss ON没有校验用户是否拥有正确的修改资源权限,允许用户从审计线索中删除插件配置更新,注意:没有修改资源权限的用户不能利用此缺陷修改配置。
CVE-2012-0052:
CNCVE ID:CNCVE-20114573
CNCVE-20120052
CNCVE-20120062
CNCVE-20114573
CNCVE-20120052

JBoss ON没有正确校验安全令牌,允许未批准代理以已批准代理连接。远程攻击者可以利用此缺陷伪造已批准代码身份,允许劫持已批准代理的会话,窃取安全令牌。结果可导致攻击者获取运行劫持代理的服务器上的敏感数据,包括JMX验证凭据。
CVE-2012-0062:
CNCVE ID:CNCVE-20114573
CNCVE-20120052
CNCVE-20120062
CNCVE-20114573
CNCVE-20120052
CNCVE-20120062

JBoss ON有时允许不包括安全令牌的登记申请成功注册代理,此功能设计用于添加便利。远程攻击者可以利用此缺陷伪造已批准代理的身份,提交空安全令牌,来劫持已批准代理会话,截取安全令牌。结果可导致攻击者获取运行劫持代理的服务器上的敏感数据,包括JMX验证凭据。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://www.redhat.com/security/data/cve/CVE-2011-4573.html
https://www.redhat.com/security/data/cve/CVE-2012-0052.html
https://www.redhat.com/security/data/cve/CVE-2012-0062.html

漏洞提供者
Red Hat

评论关闭。