正文

WSO2 Data Analytics Server 3.1.0 add_collection_ajaxprocessor.jsp Parameter 跨站脚本攻击

admin
admin V管理员 /0 评论 /16 阅读
0425
此篇文章发布距今已超过1145天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2017-14651

利用情况

暂无

补丁情况

N/A

披露时间

2017-09-22
漏洞描述
WSO2 Data Analytics Server是美国WSO2公司的一款数据分析服务器,它能够提供实时分析数据流、复杂的事件处理和机器学习等功能。
WSO2 Data Analytics Server 3.1.0版本中的carbon/resources/add_collection_ajaxprocessor.jsp文件存在跨站脚本漏洞。远程攻击者可借助‘collectionName’或‘parentPath’参数利用该漏洞劫持登录用户的会话,更改登录用户密码,造成用户会话失效。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2017-0265
参考链接
https://cybersecurityworks.com/zerodays/cve-2017-14651-wso2.html
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2017-0265
https://github.com/cybersecurityworks/Disclosed/issues/15
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 wso2 api_manager 2.1.0 -
运行在以下环境
应用 wso2 application_server 5.3.0 -
运行在以下环境
应用 wso2 app_manager 1.2.0 -
运行在以下环境
应用 wso2 business_process_server 3.6.0 -
运行在以下环境
应用 wso2 business_rules_server 2.2.0 -
运行在以下环境
应用 wso2 complex_event_processor 4.2.0 -
运行在以下环境
应用 wso2 dashboard_server 2.0.0 -
运行在以下环境
应用 wso2 data_analytics_server 3.1.0 -
运行在以下环境
应用 wso2 data_services_server 3.5.1 -
运行在以下环境
应用 wso2 enterprise_integrator 6.1.1 -
运行在以下环境
应用 wso2 enterprise_mobility_manager 2.2.0 -
运行在以下环境
应用 wso2 governance_registry 5.4.0 -
运行在以下环境
应用 wso2 identity_server 5.3.0 -
运行在以下环境
应用 wso2 iot_server 3.0.0 -
运行在以下环境
应用 wso2 machine_learner 1.2.0 -
运行在以下环境
应用 wso2 message_broker 3.2.0 -
运行在以下环境
应用 wso2 storage_server 1.5.0 -
CVSS3评分 4.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 高
  • 影响范围 已更改
  • 用户交互 需要
  • 可用性 无
  • 保密性 低
  • 完整性 低
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N CWE-ID 漏洞类型 CWE-79 在Web页面生成时对输入的转义处理不恰当(跨站脚本)