Jak vám dnes můžeme pomoci?

Is PowerChute Network Shutdown vulnerable to Cross Site Tracing (XST)?

Issue:
Is PowerChute Network Shutdown vulnerable to Cross Site Tracing (XST)?

Product:
PowerChute Network Shutdown

Environment:
All support OS

Cause:
Jetty web server

Solution:

The PCNS application is hosted on a Jetty Web Server. By default Jetty appears to have the HTTP TRACE method enabled.

In earlier versions of PowerChute (prior to 4.0), in response to an HTTP OPTIONS request the Jetty Web Server lists TRACE as an available option. However the TRACE method is blocked by the PCNS application.

HTTP/1.1 405 Method Not Allowed is sent in response to any TRACE request. Therefore PCNS is not vulnerable to CrossSite Tracing.

Cross site tracing (XST) is a vulnerability exploiting the HTTP TRACE method.
Further information can be found here:

http://www.cgisecurity.com/whitehat-mirror/WH-WhitePaper_XST_ebook.pdf

Publikováno pro: Schneider Electric Česká republika

Publikováno dne:13. 8. 2012Datum poslední úpravy:6. 10. 2025

Řada:

PowerChute Network Shutdown

Řada:

PowerChute Network Shutdown

Potřebujete pomoc?

Nástroj pro výběr produktů

Rychle a snadno vyhledávejte správné produkty a příslušenství pro vaše aplikace.

Získejte nabídku

Poptejte se nás online a náš lokální specialista se s vámi spojí!

Kde nakoupit?

Jednoduše najděte nejbližšího distributora výrobků Schneider Electric ve vašem okolí.

Centrum nápovědy

Zdroje podpory pro všechny své potřeby najdete na jednom místě.

Is PowerChute Network Shutdown vulnerable to Cross Site Tracing (XST)?

Publikováno pro: Schneider Electric Česká republika

Produkty

Podpora

Společnost

Rychlé odkazy

Partneři

Udržitelnost

Akce
opens new tab

Informace
opens new tab