VulDB: Sun Solaris bis 10 Solaris Management Console HTTP TRACE Cross Site Scripting
Allgemein
scipID: 1842
Betroffen: Sun Solaris bis 10
Veröffentlicht: 27.10.2005 (Sun Microsystems Inc.)
Risiko: 
problematisch
Beschreibung
Solaris ist ein UNIX-Derivat, das von Sun Microsystems Inc. betreut und vertrieben wird. Wie der Hersteller meldet, existiert eine Cross Site Scripting-Schwachstelle in Sun Solaris bis 10. Genauer gesagt ist die Solaris Management Console (SMC) gegen einen solchen Angriff mittels des HTTP TRACE-Kommandos anfällig. Wie Sun verlauten liess, kann das betroffene TRACE-Kommando nicht deaktiviert werden. Ein Patch wurde jedoch herausgegeben, wobei das Nutzen von Firewalling zur Einschränkung unerwünschter Verbindungen als Alternative zum Einsatz kommen kann.
Cross Site Scripting Angriffe erfreuen sich in letzter Zeit grosser Beliebtheit. Viele tun sie als kleines Ärgernis ab – Andere schätzen sie als reelle Bedrogung ein. Gerade bei Angriffen wie diesem, bei dem interne Benutzer gefährdet sind, muss man das Risiko als gegeben akzeptieren.
Exploiting
Klasse: Cross Site Scripting
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Mittels Firewalling die Kommunikation zu den Ports bzw. Hosts einschränken.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102016-1
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102016-1
CVE: CVE-2005-3398
OSVDB: –
Securityfocus: 15222
Secunia: 17334
X-Force: –
Securitytracker: 1015112
VUPEN: ADV-2005-2226
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
