آسیب‌پذیری CVE-2013-3180

معرفی اکسپلویت

  • پلتفرم آسیب‌پذیر: Microsoft SharePoint
  • شدت خطر (CVSSv2): متوسط با امتیاز 4.3
  • نوع آسیب‌پذیری: تزریق کد دلخواه
  • نوع خطا: Cross-site scripting (XSS)
  • تاریخ ارائه وصله امنیتی: نسخه آسیب‌پذیر منسوخ شده است.
  • وضعیت استفاده: عدم دسترسی به PoC به دلیل منسوخ شدن نسخه آسیب‌پذیر

توضیحات فنی

شناسه CVE-2013-3180 مربوط به آسیب‌پذیری XSS یا Cross-site scripting در Microsoft SharePoint Server 2010 نسخه های SP1 و SP2 و 2013 است. یک مهاجم از راه دور با استفاده از این آسیب‌پذیری می‌تواند اسکریپت‌وب یا HTML دلخواه را از طریق درخواست POST دستکاری‌ شده تزریق کنند.

جزئیات آسیب‌پذیری

این آسیب‌پذیری به دلیل عدم بررسی کافی ورودی‌های ارسال شده از سمت کاربر، در برنامه هنگام مدیریت درخواست HTTP Post دستکاری‌ شده به وجود آمده است. یک مهاجم از راه دور می‌تواند از این آسیب‌پذیری برای اجرای کد اسکریپت دلخواه در چارچوب برنامه، از طریق یک درخواست HTTP دستکاری‌ شده، استفاده نماید.

نسخه‌های آسیب‌پذیر

  • SharePoint Foundation 2010 SP1 and SP2
  • SharePoint Server 2010 SP1 and SP2
  • SharePoint Server 2013

نحوه وصله آسیب‌پذیری

مایکروسافت این باگ را در بولتن امنیتی MS13-067 برطرف کرده که شامل وصله‌هایی برای نسخه‌های آسیب‌پذیر است و در وب‌سایت مایکروسافت در دسترس هستند. به منظور مقابله با تهدیدات احتمالی و جهت حصول اطمینان از امنیت سیستم‌های آسیب‌پذیر،‌ توصیه می‌شود ضمن نصب آنتی‌ویروس پادویش، بلافاصله اقدام‌های کاهش‌دهنده خطر انجام شود که شامل موارد زیر است:

  • به‌روزرسانی به آخرین نسخه موجود از این نرم‌افزار
  • محدودسازی آی‌پی‌های مجاز جهت دسترسی به SharePoint Server، با استفاده از مولفه دیوار آتش آنتی‌ویروس پادویش
  • در نظر گرفتن تقسیم‌بندی شبکه برای محدودسازی امکان دسترسی به سرور آسیب‌پذیر
  • مانیتور کردن الگوهای ترافیکی غیر عادی

  مقاله برای 0 نفر مفید بود.