木曜日, 4月 29, 2010

【ZeroDay】Microsoft SharePoint Server 2007

この問題について4月13日Microsoft社にレポートされましたが現時点迄に全然レスポンスが来ないので、大変なセキュリティバグですけどMicrosoft社から実は最短でも報告するべきだとおもいます、が 報告も何も出てませんからこのブログに書きます!

製品名:「Microsoft SharePoint Server 2007」
メーカ:「Microsoft」 (`*&%#$)
影響されたバーション:12.0.0.6421以下
ステータス:Microsoft社の回答待ち(2週間になりましたが…)

問題の説明↓
Microsoft SharePoint Server 2007の「cid0」バリュー@「/_layouts/help.aspx」スクリプトファイルのバグがあり、エラー状態が出て外に「cookie」情報、ダイレクトリー情報、マシン情報はリモートから取れます。

現在再現仕方はインターネットで交換されている状況ですので、この情報をマルウェアが使うと色々セキュリティ問題が出れます。そもそもMicrosoft SharePoint Serverの中には沢山重要なエンドユーザデータを保存されます。

再現仕方のコードはこちら↓
ーーーここから
http://host/_layouts/help.aspx?cid0=MS.WSS.manifest.xml%3Cscript%3Eal
ert%28%27XSS%27%29%3C/script%3E&tid=X
ーーーここまで

このセキュリティ情報の詳細は下記となります↓
http://www.securityfocus.com/archive/1/511021

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿