PowerProtect: Cihaz DM5500 - Güvenlik taraması, bağlantı noktası 443'te "CGI Genel SQL Enjeksiyonu (kör)" algısı algılıyor

Summary: PowerProtect Data Manager Cihazı [DM5500]: Güvenlik Açığı tarayıcısı, 443 numaralı bağlantı noktasında "CGI Genel SQL Enjeksiyonu (kör)" hatasını Yanlış Pozitif olarak algılar.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Check out other resources

Symptoms

Güvenlik Açığı tarayıcısı (DM5500'de aşağıdakileri algılar):

Eklenti Kimliği Risk Ana bilgisayar Bağlantı Noktası Ad Özet Açıklama Eklenti çıktısı

42424 (HARICI BAĞLANTI)

Yüksek

Cihaz

TCP/443 (İngilizce)

CGI Genel SQL Enjeksiyonu (kör)

Uzak web sunucusunda barındırılan bir CGI uygulaması, SQL ekleme saldırılarına eğilimli olabilir.

Tarama yazılımı, web sunucusunda barındırılan CGI komut dosyasına özel hazırlanmış parametreler göndererek farklı getiriler elde edebilir. Bu, uygulamanın davranışını değiştirebileceğini ve temel alınan veritabanına doğrudan erişebileceğini düşündürür.

Bu, bir saldırganın kimlik doğrulamasını atlamasına, gizli verilere erişmesine, veritabanını değiştirmesine ve hatta uzak işletim sisteminin kontrolünü ele geçirmesine izin verebilir.

"GET HTTP" yöntemiyle tarayıcı şunları buldu:

+ Aşağıdaki kaynaklar kör SQL enjeksiyonuna karşı savunmasız olabilir:

+ /iam-token-handler/public/authorize CGI'nin 'clientId' parametresi:

/iam-token-handler/public/authorize?clientId=common-gui-service'||'common-gui-service

-------- çıkışı --------
HTTP/1.1 302
-------- ile --------
HTTP/1.1 400
karşılaştırması------------------------

Cause

/iam-token-handler/public/authorize farklı isteklerden 302 ve 400 ile yanıt verebildiğinden, güvenlik açığı tarayıcısı SQL ekleme güvenlik açığı riski altında olduğunu varsayar.

Resolution

Dell Mühendislik Ekibi bunun bir Yanlış Pozitif olduğunu onayladı.

Belirteç işleyicisi veritabanlarının hiçbiriyle etkileşim kurmaz.

Affected Products

PowerProtect Data Manager Appliance, PowerProtect DM5500

Article Number: 000236546

Article Type: Solution

Last Modified: 17 Oct 2024

Version: 1

Check if your device is covered by Support Services.

PowerProtect: Cihaz DM5500 - Güvenlik taraması, bağlantı noktası 443'te "CGI Genel SQL Enjeksiyonu (kör)" algısı algılıyor

Summary: PowerProtect Data Manager Cihazı [DM5500]: Güvenlik Açığı tarayıcısı, 443 numaralı bağlantı noktasında "CGI Genel SQL Enjeksiyonu (kör)" hatasını Yanlış Pozitif olarak algılar.

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services

PowerProtect: Cihaz DM5500 - Güvenlik taraması, bağlantı noktası 443'te "CGI Genel SQL Enjeksiyonu (kör)" algısı algılıyor

Summary: PowerProtect Data Manager Cihazı [DM5500]: Güvenlik Açığı tarayıcısı, 443 numaralı bağlantı noktasında "CGI Genel SQL Enjeksiyonu (kör)" hatasını Yanlış Pozitif olarak algılar.

Detailed Article

Symptoms

Cause

Resolution

Affected Products

Symptoms

Cause

Resolution

Affected Products

Article Properties

Find answers to your questions from other Dell users

Support Services

Article Properties

Find answers to your questions from other Dell users

Support Services