XXE-инъекция в конечной точке /rtc/post/ в OpenMNS Horizon 31.0.8 и версиях, более ранних, чем 32.0.2, на нескольких платформах уязвима для…
XXE-инъекция в конечной точке /rtc/post/ в OpenMNS Horizon 31.0.8 и версиях, более ранних, чем 32.0.2, на нескольких платформах уязвима для инъекции XML External Entity (XXE), которая может использоваться, например, для принудительной отправки Horizon произвольных HTTP-запросов к внутренним и внешним службам. Решением является обновление до Meridian 2023.1.6, 2022.1.19, 2021.1.30, 2020.1.38 или Horizon 32.0.2 или новее. Инструкции по установке Meridian и Horizon указывают, что они предназначены для установки в частных сетях организации и не должны быть напрямую доступны из Интернета. OpenNMS благодарит Эрика Уинтера и Моше Апельбаума за сообщение об этой проблеме.
Продукт обрабатывает XML-документ, который может содержать XML-сущности с URI, разрешающимися в документы за пределами предусмотренной сферы контроля, из-за чего продукт включает некорректные документы в свой вывод.
https://cwe.mitre.org/data/definitions/611.html →Открыть в коллекции CWE →Данная атака использует свойство замены сущностей в ряде языков сериализации данных (например, XML, YAML и т. д.), при котором значением замены является URI. Специально сформированный файл может содержать ссылку на URI, потребление которого требует значительных ресурсов, что создаёт условие отказа в обслуживании. Это может привести к зависанию, аварийному завершению системы или выполнению произвольного кода в зависимости от URI.
https://capec.mitre.org/data/definitions/221.html →Открыть в коллекции CAPEC →