PowerProtect: Appliance DM5500 – sikkerhetsskanning oppdager "CGI Generic SQL Injection (blind)" på port 443

Summary: Tilpasset PowerProtect Data Manager-verktøy [DM5500]: Skanneren for sikkerhetssårbarheter oppdager "CGI Generic SQL Injection (blind)" på port 443 som falsk positiv.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

Sikkerhetssårbarhetskanneren (oppdager følgende på DM5500:

Plugin-ID Risiko Vert Port Navn Synopsis Beskrivelse Plugin-utgang

42424 (EKSTERN LENKE)

Høy

Innretning

TCP/443

CGI Generic SQL-injeksjon (blind)

Et CGI-program som ligger på den eksterne webserveren, er potensielt utsatt for SQL-injeksjonsangrep.

Skanneprogramvaren kan få forskjellige avkastninger ved å sende spesiallagde parametere til CGI-skriptet som ligger på webserveren. Dette antyder at det kan endre virkemåten til programmet og få direkte tilgang til den underliggende databasen.

Dette kan gjøre det mulig for en angriper å omgå autentisering, få tilgang til konfidensielle data, endre databasen eller til og med få kontroll over det eksterne operativsystemet.

Med "GET HTTP"-metoden fant skanneren at:

+ Følgende ressurser kan være sårbare for blind SQL-injeksjon:

+ 'clientId'-parameteren til /iam-token-handler/public/authorize CGI:

/iam-token-handler/public/authorize?clientId=common-gui-service'||'common-gui-service

-------- utdata --------
HTTP/1.1 302
-------- vs --------
HTTP/1.1 400
------------------------

Cause

Fordi /iam-token-handler/public/authorize kan svare med 302 og 400 fra forskjellige forespørsler, antar sårbarhetskanneren at den er i faresonen for et sikkerhetsproblem med SQL-injeksjon.

Resolution

Dells tekniske team har bekreftet at dette er en falsk positiv.

Tokenbehandleren samhandler ikke med noen av databasene.

Affected Products

PowerProtect Data Manager Appliance, PowerProtect DM5500

Article Number: 000236546

Article Type: Solution

Last Modified: 17 Oct 2024

Version: 1

Check if your device is covered by Support Services.

PowerProtect: Appliance DM5500 – sikkerhetsskanning oppdager "CGI Generic SQL Injection (blind)" på port 443

Summary: Tilpasset PowerProtect Data Manager-verktøy [DM5500]: Skanneren for sikkerhetssårbarheter oppdager "CGI Generic SQL Injection (blind)" på port 443 som falsk positiv.

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

PowerProtect: Appliance DM5500 – sikkerhetsskanning oppdager "CGI Generic SQL Injection (blind)" på port 443

Summary: Tilpasset PowerProtect Data Manager-verktøy [DM5500]: Skanneren for sikkerhetssårbarheter oppdager "CGI Generic SQL Injection (blind)" på port 443 som falsk positiv.

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services