Is PowerChute Network Shutdown vulnerable to Cross Site Tracing (XST)?

En quoi pouvons-nous vous aider aujourd'hui ?

Issue:
Is PowerChute Network Shutdown vulnerable to Cross Site Tracing (XST)?

Product:
PowerChute Network Shutdown

Environment:
All support OS

Cause:
Jetty web server

Solution:

The PCNS application is hosted on a Jetty Web Server. By default Jetty appears to have the HTTP TRACE method enabled.

In earlier versions of PowerChute (prior to 4.0), in response to an HTTP OPTIONS request the Jetty Web Server lists TRACE as an available option. However the TRACE method is blocked by the PCNS application.

HTTP/1.1 405 Method Not Allowed is sent in response to any TRACE request. Therefore PCNS is not vulnerable to CrossSite Tracing.

Cross site tracing (XST) is a vulnerability exploiting the HTTP TRACE method.
Further information can be found here:

http://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf

Publié pour: Schneider Electric Belgium

Publié le:13/08/2012Dernière modification le:06/10/2025

Gamme :

PowerChute Network Shutdown

Gamme :

PowerChute Network Shutdown

Besoin d'aide ?

Sélectionnez le bon produit

Trouvez rapidement et facilement les produits et accessoires adaptés à vos applications.
Obtenir un devis

Effectuez une demande de renseignements en ligne et un expert vous contactera.
Où acheter ?

Trouvez facilement le distributeur Schneider Electric local le plus proche.
Centre d'aide

Trouvez des ressources de support pour tous vos besoins, en un seul endroit.

Publié pour: Schneider Electric Belgium

Besoin d'aide ?

Sélectionnez le bon produit

Obtenir un devis

Où acheter ?

Centre d'aide

Produits

Support

Société

Liens rapides

Partenaires

Développement durable

Conditions générales

FAQ's (questions fréquentes)