freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

惠普ArcSight企业安全系列产品曝高危安全漏洞
2015-03-19 17:12:44

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

本周二,美国卡内基梅隆大学计算机紧急响应小组(CERT)协调中心发布公告,波兰安全研究员Julian Horoszkiewicz在惠普的ArcSight系列产品上发现了5个安全漏洞

漏洞一:上传任意文件

认证的攻击者可以利用ArcSight记录器上的漏洞,远程上传任意文件到受害者系统上。这使得攻击者可在拥有应用程序权限的服务器上执行恶意脚本。该产品的配置输入功能不会过滤文件名,因此攻击者可以实现上传任意文件的操作。

漏洞二:内容篡改

认证的攻击者可以篡改系统资源和解析器。之所以会存在这个问题是因为记录器会允许所有的用户访问某些配置功能,如输入、搜索和内容管理等功能,当然攻击者也可以了,正好趁机钻了这个空子。

漏洞三:外部实体注入

Horoszkiewicz还发现记录器内容输入部分的XML解析器很容易受到XML外部实体注入攻击,攻击者会利用这个漏洞在受害者服务器上执行任意脚本。

惠普ArcSight产品上的漏洞主要有两种类型:一种是跨站脚本(XSS)漏洞;另外一种是跨站请求伪造(CSRF)漏洞。攻击者可利用跨站脚本(XSS)漏洞损坏或者修改系统规则和资源,利用跨站请求伪造(CSRF)漏洞篡改系统上的数据。攻击者会利用这些漏洞欺骗受害者访问一个精心编制的恶意链接,至于会造成多大程度的伤害,这个要取决于受害者的权限。

受影响的产品

ArcSight企业安全管理器(ESM):6.8c之前的所有版本
ArcSight记录器:6.0p1之前的所有版本

POC

目前Horoszkiewicz已经把ArcSight记录器漏洞的POC上传到了网上,有兴趣的小伙伴们可以去看看。

安全建议

近日惠普发布软件安全更新,修复了旗下ArcSight企业安全管理器(ESM)和ArcSight记录器上的这些漏洞,ArcSight产品是惠普公司的企业安全重要系列产品,建议用户进行升级。

[参考来源www.securityweek,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

本文作者:, 转载请注明来自FreeBuf.COM

# 漏洞 # 惠普
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑