Vulnerabilidad en Drupal (CVE-2007-6752)

Tipo: 
Falsificación de petición en sitios cruzados - CSRF
Gravedad: 
Media
Fecha publicación : 
28/03/2012
Última modificación: 
28/03/2012
Descripción
** DISCUTIDO ** Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Drupal 7.12 y anteriores permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios para solicitudes que terminan una sesión a través de la URI usuario / cierre de sesión. NOTA: el vendedor se opone a la importancia de esta cuestión, teniendo en cuenta el "beneficio de la seguridad frente a la complejidad y la plataforma de impacto en el rendimiento" y la conclusión de que un cambio en el comportamiento de cierre de sesión no está previsto porque "la mayoría de los sitios no vale la pena la compensación."
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Drupal Drupal 7.x-dev
  • Drupal Drupal 7.9
  • Drupal Drupal 7.8
  • Drupal Drupal 7.7
  • Drupal Drupal 7.6
  • Drupal Drupal 7.5
  • Drupal Drupal 7.4
  • Drupal Drupal 7.3
  • Drupal Drupal 7.2
  • Drupal Drupal 7.12
  • Drupal Drupal 7.11
  • Drupal Drupal 7.10
  • Drupal Drupal 7.1
  • Drupal Drupal 7.0 Rc4
  • Drupal Drupal 7.0 Rc3
  • Drupal Drupal 7.0 Rc2
  • Drupal Drupal 7.0 Rc1
  • Drupal Drupal 7.0 Dev
  • Drupal Drupal 7.0 Beta3
  • Drupal Drupal 7.0 Beta2
  • Drupal Drupal 7.0 Beta1
  • Drupal Drupal 7.0 Alpha7
  • Drupal Drupal 7.0 Alpha6
  • Drupal Drupal 7.0 Alpha5
  • Drupal Drupal 7.0 Alpha4
  • Drupal Drupal 7.0 Alpha3
  • Drupal Drupal 7.0 Alpha2
  • Drupal Drupal 7.0 Alpha1
  • Drupal Drupal 7.0
  • Drupal Drupal 6.x-dev
  • Drupal Drupal 6.9
  • Drupal Drupal 6.8
  • Drupal Drupal 6.7
  • Drupal Drupal 6.6
  • Drupal Drupal 6.5
  • Drupal Drupal 6.4
  • Drupal Drupal 6.3
  • Drupal Drupal 6.24
  • Drupal Drupal 6.23
  • Drupal Drupal 6.22
  • Drupal Drupal 6.21
  • Drupal Drupal 6.20
  • Drupal Drupal 6.2
  • Drupal Drupal 6.19
  • Drupal Drupal 6.18
  • Drupal Drupal 6.17
  • Drupal Drupal 6.16
  • Drupal Drupal 6.15
  • Drupal Drupal 6.14
  • Drupal Drupal 6.13
  • Drupal Drupal 6.12
  • Drupal Drupal 6.11
  • Drupal Drupal 6.10
  • Drupal Drupal 6.1
  • Drupal Drupal 6.0 Rc4
  • Drupal Drupal 6.0 Rc3
  • Drupal Drupal 6.0 Rc2
  • Drupal Drupal 6.0 Rc1
  • Drupal Drupal 6.0 Rc-4
  • Drupal Drupal 6.0 Rc-3
  • Drupal Drupal 6.0 Rc-2
  • Drupal Drupal 6.0 Rc-1
  • Drupal Drupal 6.0 Dev
  • Drupal Drupal 6.0 Beta4
  • Drupal Drupal 6.0 Beta3
  • Drupal Drupal 6.0 Beta2
  • Drupal Drupal 6.0 Beta1
  • Drupal Drupal 6.0
  • Drupal Drupal 5.x Dev
  • Drupal Drupal 5.9
  • Drupal Drupal 5.8
  • Drupal Drupal 5.7
  • Drupal Drupal 5.6
  • Drupal Drupal 5.5.
  • Drupal Drupal 5.5
  • Drupal Drupal 5.4
  • Drupal Drupal 5.3
  • Drupal Drupal 5.23
  • Drupal Drupal 5.22
  • Drupal Drupal 5.21
  • Drupal Drupal 5.20
  • Drupal Drupal 5.2
  • Drupal Drupal 5.1 Rev1.1
  • Drupal Drupal 5.19
  • Drupal Drupal 5.18
  • Drupal Drupal 5.17
  • Drupal Drupal 5.16
  • Drupal Drupal 5.15
  • Drupal Drupal 5.14
  • Drupal Drupal 5.13
  • Drupal Drupal 5.12
  • Drupal Drupal 5.11
  • Drupal Drupal 5.10
  • Drupal Drupal 5.1
  • Drupal Drupal 5.0 Rc2
  • Drupal Drupal 5.0 Rc1
  • Drupal Drupal 5.0 Dev
  • Drupal Drupal 5.0 Beta2
  • Drupal Drupal 5.0 Beta1
  • Drupal Drupal 5.0
  • Drupal Drupal 4.7 Revision 1.2
  • Drupal Drupal 4.7 Rev 1.2
  • Drupal Drupal 4.7 Rev 1.15
  • Drupal Drupal 4.7 Rev1.15
  • Drupal Drupal 4.7.9
  • Drupal Drupal 4.7.8
  • Drupal Drupal 4.7.7
  • Drupal Drupal 4.7.6
  • Drupal Drupal 4.7.5
  • Drupal Drupal 4.7.4
  • Drupal Drupal 4.7.3
  • Drupal Drupal 4.7.2
  • Drupal Drupal 4.7.10
  • Drupal Drupal 4.7.1
  • Drupal Drupal 4.7.0
  • Drupal Drupal 4.7
  • Drupal Drupal 4.6.9
  • Drupal Drupal 4.6.8
  • Drupal Drupal 4.6.7
  • Drupal Drupal 4.6.6
  • Drupal Drupal 4.6.5
  • Drupal Drupal 4.6.4
  • Drupal Drupal 4.6.3
  • Drupal Drupal 4.6.2
  • Drupal Drupal 4.6.11
  • Drupal Drupal 4.6.10
  • Drupal Drupal 4.6.1
  • Drupal Drupal 4.6.0
  • Drupal Drupal 4.6
  • Drupal Drupal 4.5.8
  • Drupal Drupal 4.5.7
  • Drupal Drupal 4.5.6
  • Drupal Drupal 4.5.5
  • Drupal Drupal 4.5.4
  • Drupal Drupal 4.5.3
  • Drupal Drupal 4.5.2
  • Drupal Drupal 4.5.1
  • Drupal Drupal 4.5.0
  • Drupal Drupal 4.5
  • Drupal Drupal 4.4.3
  • Drupal Drupal 4.4.2
  • Drupal Drupal 4.4.1
  • Drupal Drupal 4.4.0
  • Drupal Drupal 4.4
  • Drupal Drupal 4.2.0 Rc
  • Drupal Drupal 4.1.0
  • Drupal Drupal 4.0.0
  • Drupal Drupal 4.0
Explicación de los campos