Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:27817
HistoryMar 19, 2012 - 12:00 a.m.

Многочисленные уязвимости в EJBCA

2012-03-1900:00:00
vulners.com
11

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною 17.01.2012 многочисленных уязвимостях в Enterprise Java Beans Certificate Authority (EJBCA). Это Cross-Site Scripting, Brute Force и Abuse of Functionality уязвимости.

EJBCA - это PKI сервер. По информации из официального сайта: A Certification Authority and a complete enterprise PKI management system, EJBCA is a PKI server used to issue, manage and maintain digital certificates - with exceptional flexibility and strength.

XSS (WASC-08):

http://site/ejbca/publicweb/webdist/certdist?cmd=revoked&issuer=%3Cscript%3Ealert(document.cookie)%3C/script%3E&serno=1

Brute Force (WASC-11):

http://site/ejbca/enrol/browser.jsp

http://site/ejbca/enrol/server.jsp

http://site/ejbca/enrol/keystore.jsp

http://site/ejbca/enrol/cvcert.jsp

Abuse of Functionality (WASC-42):

У вышеупомянутых четырёх функционалах возможен подбор логинов. В данных формах выводятся различные сообщения при корректном и некорректной логине, что позволяет выявить логины пользователей.

Уязвимы EJBCA 4.0.7 и предыдущие версии. Разработчики исправили данную XSS уязвимость в новой версии EJBCA 4.0.8, которая вышла 09.02.2012, но при этом они не стали исправлять BF и AoF уязвимости, считая, что они низкого риска. Но я порекомендовал им исправить их также.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/5646/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua