PowerProtect: Laite DM5500 – Tietoturvatarkistus havaitsee CGI Generic SQL Injection (blind) -virheen portissa 443
Summary: PowerProtect Data Manager -laite [DM5500]: Security Vulnerability -tarkistus tunnistaa portin 443 CGI Generic SQL Injection (blind)" -virheen vääränä positiivisena.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Security Vulnerability scanner (havaitsee seuraavat DM5500:ssa):
| Laajennuksen tunnus | Riski | Isäntä | Portti | Nimi | Synopsis | Kuvaus | Laajennuksen tulostus |
| 42424 (ULKOINEN LINKKI) | High | Laite | TCP/443 | CGI Generic SQL Injection (sokea) | Etäverkkopalvelimessa isännöity CGI-sovellus voi olla altis SQL-injektiohyökkäyksille. | Skannausohjelmisto voi saada erilaisia palautuksia lähettämällä tietyllä tavalla muodostettuja parametreja verkkopalvelimessa isännöityyn CGI-komentosarjaan. Tämä viittaa siihen, että se voisi muokata sovelluksen toimintaa ja käyttää suoraan taustalla olevaa tietokantaa.
Näin hyökkääjä voi ohittaa todennuksen, käyttää luottamuksellisia tietoja, muokata tietokantaa tai jopa saada etäkäyttöjärjestelmän hallintaansa. |
"GET HTTP" -menetelmällä skanneri havaitsi, että: + Seuraavat resurssit voivat olla alttiita sokealle SQL-injektiolle: + /iam-token-handler/public/authorize CGI:n clientId-parametri: ---------tulos -------- HTTP/1.1 302 -------- vs. -------- HTTP/1.1 400 ------------------------ |
Cause
Koska /iam-token-handler/public/authorize voi vastata 302:lla ja 400:lla eri pyynnöistä, haavoittuvuusskanneri olettaa, että se on vaarassa joutua SQL-injektiohaavoittuvuuteen.
Resolution
Dellin suunnittelutiimi on vahvistanut, että kyseessä on väärä positiivinen.
Tunnuksen käsittelijä ei ole vuorovaikutuksessa minkään tietokannan kanssa.
Affected Products
PowerProtect Data Manager Appliance, PowerProtect DM5500Article Properties
Article Number: 000236546
Article Type: Solution
Last Modified: 17 Oct 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.