30. 08. 2013

Open Source Security Information Manager, neboli OSSIM, je software pro řízení informační bezpečnosti (Security Information Management (SIM)).

Charakteristika zranitelnosti

SQL injection zranitelnosti zjištěné v Alienvault OSSIM source open SIEM 4.1 umožňují vzdálenému útočníkovi spustit libovolné SQL příkazy:

Get Parameter

  • sensor parameter ([host]/ossim/forensics/base_qry_main.php)
  • tcp_flags parameter ([host]/ossim/forensics/base_stat_alerts.php)
  • tcp_port parameter ([host]/ossim/forensics/base_stat_alerts.php)
  • ip_addr parameter ([host]/ossim//forensics/base_stat_ports.php)
  • port_type parameter ([host]/ossim/forensics/base_stat_ports.php)
  • sortby parameter ([host]/ossim//vulnmeter/index.php)
  • rvalue parameter ([host]/ossim/vulnmeter/index.php)

Postižené systémy

  • AlienVault Open Source Security Information Management (OSSIM) 4.1

Dopad zranitelnosti

Umožní útočníkovi spustit libovolný SQL příkaz.

Řešení

V současné době nejsou známy žádné opravy.

CVE

CVE-2013-5321

Odkazy

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5321
http://www.exploit-db.com/exploits/26406/
http://www.cvedetails.com/cve/CVE-2013-5321/
http://www.alienvault.com/