NVD Vulnerability Detail
Search Exploit, PoC
CVE-2015-2858
Summary

Datalex airline booking software before 2015-09-03 allows remote attackers to read or write to arbitrary user data via a modified profileId parameter to (1) ValidateFormAction.do or (2) ProfileConfirmEditAddressAction.do.

Publication Date Oct. 2, 2015, 11:59 a.m.
Registration Date Jan. 26, 2021, 2:48 p.m.
Last Update Nov. 21, 2024, 11:28 a.m.
CVSS2.0 : HIGH
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:datalex:airline_booking_software:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Datalex のエアライン予約ソフトウェアに認証回避の脆弱性
Title Datalex のエアライン予約ソフトウェアに認証回避の脆弱性
Summary

Datalex 社は、航空業界向けに、フライト情報閲覧、予約、支払い、分析等を支援するソフトウェアを提供しています。Datalex のエアライン予約ソフトウェアには、エラー処理の不備に起因する認証回避の脆弱性が存在します。 ユーザ制御のキーによる認証回避 (CWE-639) - CVE-2015-2858 CWE-639: Authorization Bypass Through User-Controlled Key https://cwe.mitre.org/data/definitions/639.html 攻撃者は、データベースに問い合わせを行う際の HTTP POST リクエストのパラメータを変更することで、空の応答を返すよう仕向けます。空の応答に対するエラー処理の内容に問題があり、これを利用して任意のアカウントを乗っ取ることが可能です。ValidateFormAction.do や ProfileConfirmEditAddressAction.do に対する POST リクエストの profileId パラメータを細工する方法が報告されています。

Possible impacts すべてのユーザのデータを取得される可能性があります。また、遠隔の攻撃者によって、任意のユーザのデータを変更される可能性があります。本脆弱性の影響はサーバの設定により異なります。
Solution

[ユーザによる対策の必要はありません] 開発者によると、本脆弱性の修正対応は完了しており、2015/09/03 時点において、影響を受けるすべての航空会社でアップデートを完了しているとのことです。 ベンダ情報
Publication Date Sept. 30, 2015, midnight
Registration Date Oct. 5, 2015, 10:58 a.m.
Last Update Oct. 5, 2015, 10:58 a.m.
Affected System
Datalex
Datalex のエアライン予約ソフトウェア 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2015年10月05日]
  掲載		 Feb. 17, 2018, 10:37 a.m.