• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Note 1616058 - Межсайтовая подмена запросов в службах SPML в AS Java

Главная Специалистам База уязвимостей Note 1616058 - Межсайтовая подмена запросов в службах SPML в AS Java

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/AU:N/C:P/I:P/A:P)
Производитель ПО
SAP
Наименование ПО
SAP Notes (1616058-7) SAP Support Packages (J2EE_ENGINE_SERVERCORE_710_SP011_000011, J2EE_ENGINE_SERVERCORE_710_SP012_000012, J2EE_ENGINE_SERVERCORE_710_SP013_000003, J2EE_ENGINE_SERVERCORE_710_SP014_000001, J2EE_ENGINE_SERVERCORE_710_SP015_000000, J2EE_ENGINE_SERVERCORE_710_SP999999_999999, J2EE_ENGINE_SERVERCORE_711_SP006_000028, J2EE_ENGINE_SERVERCORE_711_SP007_000010, J2EE_ENGINE_SERVERCORE_711_SP008_000005, J2EE_ENGINE_SERVERCORE_711_SP009_000002, J2EE_ENGINE_SERVERCORE_711_SP010_000000, J2EE_ENGINE_SERVERCORE_711_SP999999_999999, J2EE_ENGINE_SERVERCORE_720_SP003_000046, J2EE_ENGINE_SERVERCORE_720_SP004_000040, J2EE_ENGINE_SERVERCORE_720_SP005_000017, J2EE_ENGINE_SERVERCORE_720_SP006_000005, J2EE_ENGINE_SERVERCORE_720_SP007_000000, J2EE_ENGINE_SERVERCORE_720_SP008_000000, J2EE_ENGINE_SERVERCORE_720_SP999999_999999, J2EE_ENGINE_SERVERCORE_730_SP001_000013, J2EE_ENGINE_SERVERCORE_730_SP002_000017, J2EE_ENGINE_SERVERCORE_730_SP003_000012, J2EE_ENGINE_SERVERCORE_730_SP004_000004, J2EE_ENGINE_SERVERCORE_730_SP005_000004, J2EE_ENGINE_SERVERCORE_730_SP007_000000, J2EE_ENGINE_SERVERCORE_730_SP999999_999999, J2EE_ENGINE_SERVERCORE_731_SP001_000005, J2EE_ENGINE_SERVERCORE_731_SP002_000001, J2EE_ENGINE_SERVERCORE_731_SP003_000000, J2EE_ENGINE_SERVERCORE_731_SP999999_999999, SAP_J2EE_ENGINE_640_SP026_000028, SAP_J2EE_ENGINE_640_SP027_000021, SAP_J2EE_ENGINE_640_SP028_000009, SAP_J2EE_ENGINE_640_SP029_000002, SAP_J2EE_ENGINE_640_SP999999_999999, SAP_J2EE_ENGINE_700_SP023_000006, SAP_J2EE_ENGINE_700_SP024_000004, SAP_J2EE_ENGINE_700_SP025_000003, SAP_J2EE_ENGINE_700_SP027_000000, SAP_J2EE_ENGINE_700_SP999999_999999, SAP_J2EE_ENGINE_701_SP007_000011, SAP_J2EE_ENGINE_701_SP011_000001, SAP_J2EE_ENGINE_701_SP012_000000, SAP_J2EE_ENGINE_701_SP999999_999999, SAP_J2EE_ENGINE_702_SP005_000003, SAP_J2EE_ENGINE_702_SP011_000000, SAP_J2EE_ENGINE_702_SP999999_999999, SAP_JAVA_TECH_SERVICES_640_SP030_000000, SAP_JAVA_TECH_SERVICES_640_SP999999_999999, SAP_JAVA_TECH_SERVICES_700_SP023_000019, SAP_JAVA_TECH_SERVICES_700_SP024_000012, SAP_JAVA_TECH_SERVICES_700_SP025_000008, SAP_JAVA_TECH_SERVICES_700_SP026_000002, SAP_JAVA_TECH_SERVICES_700_SP027_000000, SAP_JAVA_TECH_SERVICES_700_SP999999_999999, SAP_JAVA_TECH_SERVICES_701_SP007_000022, SAP_JAVA_TECH_SERVICES_701_SP008_000015, SAP_JAVA_TECH_SERVICES_701_SP009_000011, SAP_JAVA_TECH_SERVICES_701_SP010_000008, SAP_JAVA_TECH_SERVICES_701_SP011_000001, SAP_JAVA_TECH_SERVICES_701_SP012_000000, SAP_JAVA_TECH_SERVICES_701_SP999999_999999, SAP_JAVA_TECH_SERVICES_702_SP005_000018, SAP_JAVA_TECH_SERVICES_702_SP006_000016, SAP_JAVA_TECH_SERVICES_702_SP007_000015, SAP_JAVA_TECH_SERVICES_702_SP008_000007, SAP_JAVA_TECH_SERVICES_702_SP009_000005, SAP_JAVA_TECH_SERVICES_702_SP010_000001, SAP_JAVA_TECH_SERVICES_702_SP011_000000, SAP_JAVA_TECH_SERVICES_702_SP999999_999999, UME_ADMINISTRATION_710_SP011_000004, UME_ADMINISTRATION_710_SP012_000002, UME_ADMINISTRATION_710_SP013_000001, UME_ADMINISTRATION_710_SP014_000001, UME_ADMINISTRATION_710_SP015_000000, UME_ADMINISTRATION_710_SP999999_999999, UME_ADMINISTRATION_711_SP006_000004, UME_ADMINISTRATION_711_SP007_000004, UME_ADMINISTRATION_711_SP008_000002, UME_ADMINISTRATION_711_SP009_000001, UME_ADMINISTRATION_711_SP010_000000, UME_ADMINISTRATION_711_SP999999_999999, UME_ADMINISTRATION_720_SP003_000004, UME_ADMINISTRATION_720_SP004_000005, UME_ADMINISTRATION_720_SP005_000005, UME_ADMINISTRATION_720_SP006_000002, UME_ADMINISTRATION_720_SP008_000000, UME_ADMINISTRATION_720_SP999999_999999, UME_ADMINISTRATION_730_SP001_000002, UME_ADMINISTRATION_730_SP002_000003, UME_ADMINISTRATION_730_SP003_000004, UME_ADMINISTRATION_730_SP004_000003, UME_ADMINISTRATION_730_SP005_000002, UME_ADMINISTRATION_730_SP007_000000, UME_ADMINISTRATION_730_SP999999_999999, UME_ADMINISTRATION_731_SP001_000002, UME_ADMINISTRATION_731_SP002_000001, UME_ADMINISTRATION_731_SP003_000000, UME_ADMINISTRATION_731_SP999999_999999)
Описание
Службы SPML выполняют функции, обращаясь по особым URL-адресам. Злоумышленник заставляет пользователя, прошедшего аутентификацию, сделать запрос, содержащий определенный URL-адрес и особые параметры. Для этого злоумышленник может использовать межсайтовое выполнение сценариев или ссылку, отправленную пользователю. В этом случае функция выполняется с правами атакуемого.
Как исправить
Следуйте представленным ниже инструкциям соответствующим вашей версии продукта.

Сценарии, требующие доступа к службе SPML, не будут выполняться, если удовлетворяются следующие условия:
Адреса подобных серверов фильтруются.
Служба SPML отключена.
Это может быть реализовано, например, в SAP NetWeaver Identity Management, SAP GRC и SAP Solution Manager.

SAP NetWeaver 7.1 и выше:

URL-адреса для службы SPML имеют уникальный префикс и могут быть отфильтрованы в ICM на основе установленных правил.
В файле профиля (рекомендуется использовать профиль по умолчанию - DEFAULT.PFL) настройте следующий обработчик изменений:
icm/HTTP/mod_0 = PREFIX=/,FILE=$(DIR_GLOBAL)/security/data/icm_filter_rules.txt

Затем необходимо создать в указанном каталоге файл с правилами и задать правила фильтрации.
Если необходимо полностью ограничить доступ к запросам службы SPML, установите следующее правило:

RegIRedirectUrl ^/spml/(.)*$ /nwaErrorPage [QSA]
Если необходимо ограничить доступ к запросам службы SPML для внешних систем (например, если SAP NetWeaver Identity Management установлен на той же самой машине), установите следующее правило:

if %{REMOTE_ADDR} !stricmp 127.0.0.1 [AND]
if %{REMOTE_ADDR} !stricmp ::1
RegIRedirectUrl ^/spml/(.)*$ /nwaErrorPage [QSA]
Если необходимо разрешить доступ к запросам службы SPML для определенных сегментов сети (например, 10.18.*), установите следующее правило:

if %{REMOTE_ADDR} !regimatch 10.18.*.*
RegIRedirectUrl ^/spml/(.)*$ /nwaErrorPage [QSA]
Если сценарии SPML не используются вместе с системой NetWeaver AS Java (например, при использовании SAP NetWeaver Identity Management), отключите алиас (alias) "spml" в службе HTTP-провайдера.
Выполните следующие шаги:
Для NetWeaver 7.0x:
1. Подключитесь, используя Visual Admin, и перейдите на узел сервера для каждого компонента -> HTTP-провайдер
2. Выберите "Application Alias" ("алиас приложения") и снимите флажок со следующих алиасов:
- spml
3. Сохраните изменения, выбрав "Save Properties".

Для всех версий NetWeaver:

Если перед NetWeaver AS Java уже имеется межсетевой экран или балансировщик нагрузки, поддерживающий URL-фильтрацию, то с его помощью можно ограничить SPML-запросы только проверенными узлами или сегментами сети.

Ограничения необходимо наложить на все URL-адреса, начинающиеся с "/spml/".
Ссылки