Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Hosting Controller Divulgation de Information

22/01/2007 13H17
Référence Secunia : SA14522 
Date de publication : 2005-03-08
Dernière mise à jour : 2005-05-30

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition d'informations systèmes, Exposition de données sensibles
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Hosting Controller 6.x

Référence CVE :
CVE-2005-0695


Description :
Mouse et Hamid Kashfi ont rapporté deux failles de sécurité dans Hosting Controller, qui pourraient être exploitées par des personnes malintentionnées afin de divulguer quelques potentiellement des informations sensibles.

1) Le problème est que le site mises à jour log est placé dans la racine web. Cela peut par ex. être exploité afin de divulguer all domain names hosted sur un serveur vulnérable.

Exemple :
http://[victime]/admin/logs/HCDiskQuotaService.csv

2) Une erreur dans le mot de passe recovery fonctionnalité dans le admin login page pourrait être exploitée afin de divulguer hosting owners mail addresses.

L'exploitation de ce problème est possible seulement si le owner's domain name est connu.

Une combinaison des deux problèmes de sécurité peut être combiné de divulguer mail addresses of all hosting owners.

Les failles de sécurité ont été identifiées dans la version 6.1 (hotfix 1.7). Les autres versions pourraient également être affectées.


Solutions :
Appliquer le hotfix 2.0.
http://hostingcontroller.com/english/sp/


Vulnérabilité découverte par :

Mouse et Hamid Kashfi
Historique :
2005-03-10: Références CVE ajoutées.
2005-05-30: Section "Solution" mise à jour.

Référence :
http://isun.shabgard.org/hc2.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20060620 Hosting Controller Vulnérabilité d'Elévation de Privilèges
20060508 2005 Comments Script Vulnérabilités Diverses
20060407 Hosting Controller forum mdb Exposition des Données d'Authentification
20060310 Hosting Controller search Forum Injection SQL
20060207 Hosting Controller Vulnérabilités d'Injection SQL
20051220 Information Call Center CallCenterData mdb Exposition des Données d'Authentification
20050915 Hosting Controller Exposition de Données Sensibles
20050727 Hosting Controller comgetfile asp Divulgation d'Informations
20050718 Hosting Controller Vulnérabilités Diverses
20050629 Hosting Controller error Vulnérabilité Cross Site Scripting
20050531 Hosting Controller UserProfile asp Contournement de l'Authentification
20050530 Hosting Controller jresourceid Vulnérabilité d'Injection SQL
20050506 Hosting Controller addsubsite asp Contournement de la Sécurité
20050308 Hosting Controller Disclosure of Information
20041104 Info Zip Recursive Compression Vulnérabilité de Dépassement de Tampon
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe