BiznetBiznet

Raritan CommandCenter Secure Gateway XML External Entity (XXE) Güvenlik Açığı

Yazar: Okan Coşkun

CVE: CVE-2018-20687
CVSS: 7.5 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Risk: Kritik
Ürün: Raritan CommandCenter Secure Gateway
Etkilenen Sürümler: 8.0 ve öncesi
Yama Tarihi: 05 Haziran 2019
Raporlayan: Okan Coşkun, Faruk Ünal

Problem Detayları: Raritan CommandCenter Secure Gateway üzerinde XML External Entity (XXE) problemi tespit edilmiştir. XXE problemi hedef sistemin tamamen ele geçirilmesi, servis dışı bırakılması ve yerel ağ kaynaklarına sızma girişimlerinde bulunulması için kullanılabilir.

Çözüm/Öneri: Belirtilen problemler 8.0 güncellemesi ile giderilmiştir.
Referanslar: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20687

okan.coskun
Yazar: okan.coskun