Здравствуйте 3APA3A!
Сообщаю вам о найденных мною 17.01.2012 многочисленных уязвимостях в Enterprise Java Beans Certificate Authority (EJBCA). Это Cross-Site Scripting, Brute Force и Abuse of Functionality уязвимости.
EJBCA - это PKI сервер. По информации из официального сайта: A Certification Authority and a complete enterprise PKI management system, EJBCA is a PKI server used to issue, manage and maintain digital certificates - with exceptional flexibility and strength.
XSS (WASC-08):
Brute Force (WASC-11):
http://site/ejbca/enrol/browser.jsp
http://site/ejbca/enrol/server.jsp
http://site/ejbca/enrol/keystore.jsp
http://site/ejbca/enrol/cvcert.jsp
Abuse of Functionality (WASC-42):
У вышеупомянутых четырёх функционалах возможен подбор логинов. В данных формах выводятся различные сообщения при корректном и некорректной логине, что позволяет выявить логины пользователей.
Уязвимы EJBCA 4.0.7 и предыдущие версии. Разработчики исправили данную XSS уязвимость в новой версии EJBCA 4.0.8, которая вышла 09.02.2012, но при этом они не стали исправлять BF и AoF уязвимости, считая, что они низкого риска. Но я порекомендовал им исправить их также.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5646/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua