VulDB: ePortfolio 1.0 Java Eingabeungültigkeit
Allgemein
scipID: 2893
Betroffen: ePortfolio Version 1.0
Veröffentlicht: 05.03.2007 (Stefan Friedli)
Risiko: 
kritisch
Eintrag: 83.6% komplett
Erstellt: 22.12.2006
Aktualisiert: 05.03.2007
Beschreibung
ePortfolio ist eine eBanking Applikation der TKS-Banking Solutions. Stefan Friedli fand diverse web-basierte Schwachstellen, die durch das komplette Fehlen einer serverseitigen Eingabevalidierung entstanden. Dies erlaubt es einem Angreifer durch den Einsatz eines lokalen Proxies wie WebScarab oder BurpProxy die implementierte JavaScript Validierung komplett zu umgehen und beliebige Daten zu übermitteln. In der Folge können diverse Angriffsfomen wie klassisches Phishing, Session Riding oder Cross-Site-Scripting umgesetzt werden.
Das komplette Fehlen serverseitiger Validierung von Eingabedaten ist im Anbetracht der heutigen Situation im Bereich der Webapplikationssicherheit nicht mehr tragbar. Entsprechend hoch ist auch das Angriffspotential auf die betroffenene Applikation, die baldmöglichst, wenn nötig in direktem Kontakt mit dem Hersteller, dagegen immunisiert werden sollte.
CVSS
Base Score: 4.9 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:N) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Eingabeungültigkeit
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 73 Tage seit gefunden
Timeline
22.12.2006 | VulDB Eintrag erstellt
05.03.2007 | Advisory veröffentlicht
05.03.2007 | VulDB Eintrag aktualisiert
Quellen
Advisory: scip.ch
Person: Stefan Friedli
Firma: scip AG
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
