Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Hosting Controller addsubsite.asp Contournement de la Sécurité

22/01/2007 15H49
Référence Secunia : SA15271 
Date de publication : 2005-05-06
Dernière mise à jour : 2005-05-30

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Hosting Controller 6.x

Référence CVE :
CVE-2005-1654


Description :
Mouse a rapporté une vulnérabilité dans Hosting Controller, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

Le problème est que no authentification est nécessaire pour ajouter des utilisateurs et hosts via "addsubsite.asp" script.

La vulnérabilité a été rapportée en version 6.1 (avec hotfix 1.9). Les autres versions pourraient également être affectées.


Solutions :
Appliquer le hotfix 2.0.
http://hostingcontroller.com/english/sp/


Vulnérabilité découverte par :

Mouse
Historique :
2005-05-26: Référence CVE ajoutée.
2005-05-30: Section "Solution" mise à jour.

Référence :
http://isun.shabgard.org/hc3.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20061101 Hosting Controller Vulnérabilités Diverses
20060620 Hosting Controller Vulnérabilité d'Elévation de Privilèges
20060508 2005 Comments Script Vulnérabilités Diverses
20060407 Hosting Controller forum mdb Exposition des Données d'Authentification
20060310 Hosting Controller search Forum Injection SQL
20060207 Hosting Controller Vulnérabilités d'Injection SQL
20050915 Hosting Controller Exposition de Données Sensibles
20050727 Hosting Controller comgetfile asp Divulgation d'Informations
20050718 Hosting Controller Vulnérabilités Diverses
20050629 Hosting Controller error Vulnérabilité Cross Site Scripting
20050531 Hosting Controller UserProfile asp Contournement de l'Authentification
20050530 Hosting Controller jresourceid Vulnérabilité d'Injection SQL
20050506 Hosting Controller addsubsite asp Contournement de la Sécurité
20050308 Hosting Controller Disclosure of Information
20020912 Contournement de passerelles AntiVirus avec mails fragmentes
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe