PowerProtect. Устройство DM5500: сканирование безопасности обнаруживает CGI Generic SQL Injection (blind) на порте 443

Summary: Устройство PowerProtect Data Manager [DM5500]: Сканер уязвимостей системы безопасности определяет «CGI Generic SQL Injection (blind)» на порте 443 как ложное срабатывание.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Сканер уязвимостей системы безопасности (обнаруживает на DM5500 следующее:

Идентификатор подключаемого модуля Риск Хост Порт Имя Синопсис Описание Выходные данные подключаемого модуля
42424 (ВНЕШНЯЯ ССЫЛКА) Высокий Приспособление Порт TCP/443 Generic SQL Injection CGI (слепой) CGI-приложение, размещенное на удаленном веб-сервере, потенциально подвержено атакам путем внедрения кода SQL.

Программное обеспечение для сканирования может получать различные результаты, отправляя специально созданные параметры в CGI-скрипт, размещенный на веб-сервере. Это говорит о том, что он может изменить поведение приложения и получить прямой доступ к базовой базе данных.

 

Это может позволить злоумышленнику обойти аутентификацию, получить доступ к конфиденциальным данным, изменить базу данных или даже получить контроль над удаленной операционной системой.

 С помощью метода «GET HTTP» сканер обнаружил, что:

+ Следующие ресурсы могут быть уязвимы для слепого SQL-внедрения:

+ Параметр clientId CGI-интерфейса /iam-token-handler/public/authorize:
/iam-token-handler/public/authorize?clientId=common-gui-service'||'common-gui-service


-------- выходные данные --------
HTTP/1.1 302
-------- и --------
HTTP/1.1 400
------------------------

Cause

Поскольку /iam-token-handler/public/authorize может отвечать 302 и 400 разными запросами, сканер уязвимостей предполагает, что он подвержен риску уязвимости SQL-инъекции.

Resolution

Команда инженеров Dell подтвердила, что это ложное срабатывание

Обработчик маркеров не взаимодействует ни с одной из баз данных. 

Affected Products

PowerProtect Data Manager Appliance, PowerProtect DM5500
Article Properties
Article Number: 000236546
Article Type: Solution
Last Modified: 17 Oct 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.