PowerProtect:裝置 DM5500 - 安全性掃描在連接埠 443 上偵測到「CGI Generic SQL 注入 (blind)」
Summary: PowerProtect Data Manager 裝置 [DM5500]:安全漏洞掃描程式將連接埠 443 上的「CGI 通用 SQL 注入 (盲)」偵測為誤報。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
安全漏洞掃描器 (在 DM5500 上偵測下列項目:
| 附掛程式 ID | 風險 | 主機 | 連接埠 | 名稱 | 大意 | 說明 | 附掛程式輸出 |
| 42424 (外部連結) | High | 用具 | TCP/443 | CGI 通用 SQL 注入 (盲) | 遠端 Web 伺服器上託管的 CGI 應用程式可能容易受到 SQL 注入攻擊。 | 掃描軟體可以通過將特製參數發送到 Web 伺服器上託管的 CGI 腳本來獲得不同的回報。這表明它可以修改應用程式的行為並直接訪問基礎資料庫。
這可讓攻擊者略過驗證、存取機密資料、修改資料庫,甚至取得遠端作業系統的控制權。 |
使用「GET HTTP」方法,掃描程式發現: + 以下資源可能容易受到盲 SQL 注入的影響:+ /iam-token-handler/public/authorize CGI 的 'clientId' 參數: --------輸出 -------- HTTP/1.1 302 -------- 與 -------- HTTP/1.1 400 ------------------------ |
Cause
由於 /iam-token-handler/public/authorize 可以回應來自不同請求的 302 和 400,因此漏洞掃描程式會假定它存在 SQL 注入漏洞的風險。
Resolution
Dell 工程團隊已確認此為偽陽性。
令牌處理程式不與任何資料庫交互。
Affected Products
PowerProtect Data Manager Appliance, PowerProtect DM5500Article Properties
Article Number: 000236546
Article Type: Solution
Last Modified: 17 Oct 2024
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.