PowerProtect: Zařízení DM5500 – Bezpečnostní kontrola detekuje na portu 443 "CGI Generic SQL Injection (blind)"

Summary: PowerProtect Data Manager Appliance [DM5500]: Skener chyby zabezpečení detekuje na portu 443 text "CGI Generic SQL Injection (blind)" jako falešně pozitivní.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

Skener chyb zabezpečení (v zařízení DM5500) zjistí následující:

ID zásuvného modulu Riziko Hostitel Port Název Přehled Popis Výstup zásuvného modulu

42424 (EXTERNÍ ODKAZ)

Vysoká

Spotřebič

TCP/443

CGI Generic SQL Injection (slepý)

Aplikace CGI hostovaná na vzdáleném webovém serveru je potenciálně náchylná k útokům prostřednictvím injektáže SQL.

Skenovací software může získat různé výnosy odesláním speciálně vytvořených parametrů do skriptu CGI hostovaného na webovém serveru. To naznačuje, že by mohl upravit chování aplikace a přímo přistupovat k podkladové databázi.

To by mohlo útočníkovi umožnit obejít ověřování, získat přístup k důvěrným datům, upravit databázi nebo dokonce získat kontrolu nad vzdáleným operačním systémem.

Pomocí metody "GET HTTP" skener zjistil, že:

+ Následující prostředky mohou být zranitelné vůči injektáži slepého SQL:

+ Parametr clientId obslužné rutiny /iam-token-handler/public/authorize CGI:

/iam-token-handler/public/authorize?clientId=common-gui-service'||'common-gui-service

-------- výstup --------
HTTP/1.1 302
-------- vs. --------
HTTP/1.1 400
------------------------

Cause

Vzhledem k tomu, že /iam-token-handler/public/authorize může reagovat s 302 a 400 z různých požadavků, skener ohrožení zabezpečení předpokládá, že je ohrožen ohrožením zabezpečení prostřednictvím injektáže SQL.

Resolution

Technický tým společnosti Dell potvrdil, že se jedná o falešný poplach.

Obslužná rutina tokenu nepracuje s žádnou z databází.

Affected Products

PowerProtect Data Manager Appliance, PowerProtect DM5500

Article Number: 000236546

Article Type: Solution

Last Modified: 17 Oct 2024

Version: 1

Check if your device is covered by Support Services.

PowerProtect: Zařízení DM5500 – Bezpečnostní kontrola detekuje na portu 443 "CGI Generic SQL Injection (blind)"

Summary: PowerProtect Data Manager Appliance [DM5500]: Skener chyby zabezpečení detekuje na portu 443 text "CGI Generic SQL Injection (blind)" jako falešně pozitivní.

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

PowerProtect: Zařízení DM5500 – Bezpečnostní kontrola detekuje na portu 443 "CGI Generic SQL Injection (blind)"

Summary: PowerProtect Data Manager Appliance [DM5500]: Skener chyby zabezpečení detekuje na portu 443 text "CGI Generic SQL Injection (blind)" jako falešně pozitivní.

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services