» Últimos artigos

samhain - verificador de integridade de filesystem Honeypot: Aprendendo com o intruso Moscrack, vencendo a WPA com ajuda de um Cluster Usando o http-wp-plugins do Nmap para detectar plugins do Wordpress Protegendo seu WebServer contra o Slowloris HTTP DoS As soluções baseadas em Software Livre são mais seguras que as Proprietárias ?

» Últimas notícias

pfSense 2 Cookbook Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux. curso de Pentest Hands On aqui em SP Promoção LINUX + A VirtualLink Consultoria abre vagas para sua Divisão de TI Celulares de segunda mão contêm grande quantidade de dados pessoais

» Últimas dicas

Pacote Oficial Linux LPI Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! T50 Experimental Packet Injector Tool Word List Dicas de medidas preventivas contra técnicas avançadas de evasão Instalação do Scanner de Vulnerabilidades OpenVAS3 em um Server - CentOS 5.5 i386/64bits Mais uma ferramenta para análise forense. Conheça o Weaknet Linux! Fortalecendo o kernel Linux com (Debian) Grsecurity (HARDENING)

» Login

» Top 10 usuários

256628: Luiz Vieira 180054: André 131812: Rubens Queiroz de Almeida 127880: Mauro Risonho de Paula Assumpção A.K.A firebits 106291: Paulo Moraes 87375: Alexandro Silva 50225: Thalysson Sarmento 49563: Denny Roger 47779: Carlos Eduardo Testa, a.k.a ceth 45974: Jorge G Meinhardt

» .Conf

[OpenSSH] sshd_conf - Como criar uma conexão SSH com mais segurança. [Fail2ban] jail.conf - Fail2ban

[Notícia] Vulnerabilidade CSRF no OSSIM 2.2.1

luizvieira

Notícia enviada por Luiz Vieira

Descoberto por: CONIX Security (www.conix.fr)
Data de Publicação: 04/01/2010
Fabricante: Alienvault (www.alienvault.com)

A página /ossim/control_panel/alarm_console.php é vulnerável à CSRF. Um atacante pode enviar um link malicioso para um usuário autorizado OSSIM e, através de engenharia social, causar a deleção de todos os alarmes:

/ossim/control_panel/alarm_console.php?delete_backlog=all

Data: 05/04/2010

[ Hits: 2210 ]

Versão para impressora

Indicar para um amigo

Enviar notícia

Vulnerabilidade CSRF no OSSIM 2.2.1

Descoberto por: CONIX Security (www.conix.fr)
Data de Publicação: 04/01/2010
Fabricante: Alienvault (www.alienvault.com)

A página /ossim/control_panel/alarm_console.php é vulnerável à CSRF. Um atacante pode enviar um link malicioso para um usuário autorizado OSSIM e, através de engenharia social, causar a deleção de todos os alarmes:

/ossim/control_panel/alarm_console.php?delete_backlog=all

Fonte: http://www.securityfocus.com/archive/1/510476/30/0/threaded

Outras notícias deste autor