SR11-122 IBM - WebSphere sårbar för CSRF

Den administrativa konsolen i IBM WebSphere är sårbar för en "Cross-Site Request Forgery" (CSRF).

Problembeskrivning

CVE-referens: CVE-2010-3271

Francisco Falcon vid Core Security Technologies har upptäckt en s.k. "Cross Site Request Forgery" (CSRF) i IBM WebSphere. Genom att lura en inloggad WebSphere-administratör att besöka en riggad webbsida kan en angripare exekvera kommandon i den administrativa konsolen.

Vid skrivande stund finns ingen rättningar från leverantören.

En tillfällig lösning som kan mildra problemet är att låta en webbapplikationsbrandvägg inspektera referer-strängen i alla förfrågningar mot den administrativa konsolen för att sedan endast tillåta förfrågningar från samma domän.

Ett annat alternativ är att administratören filtrerar förfrågningarna i sin webbläsaren med hjälp av t.ex. NoScript. För mer information om filtrering med Firefox-tillägget NoScript se Core Securitys råd och NoScript ABE.

Påverkade versioner

• IBM WebSphere Application Server 7.0.0.11
• IBM WebSphere Application Server 7.0.0.13

Mer information och programrättningar

http://www.coresecurity.com/content/IBM-WebSphere-CSRF

http://www.securitytracker.com/id/1025665