Показано с 1 по 1 из 1.

Множественные уязвимости в Sun Java System Active Server Pages

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в Sun Java System Active Server Pages

    04 июня, 2008

    Программа: Sun Java System Active Server Pages 4.0.2, возможно более ранние версии

    Опасность: Высокая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.
    1. Уязвимость существует из-за того, что неизвестный файл, который подключается в различных ASP приложения, недостаточно проверяет входные данные перед созданием файлов на системе. Удаленный пользователь может создать и изменить произвольные файлы на системе. Для успешной эксплуатации уязвимости требуется доступ к административному серверу (порт 5100/TCP).
    2. Уязвимость существует из-за того, что пароли и конфигурационные данные хранятся в корневой директории Web сервера. Удаленный пользователь может получить доступ к потенциально важным данным, включая хеши паролей пользователей. Для успешной эксплуатации уязвимости требуется доступ к административному серверу (порт 5100/TCP).
    3. Уязвимость существует из-за недостаточной обработки входных данных в некоторых ASP приложения. Удаленный пользователь может с помощью специально сформированного HTTP запроса, содержащего символы обхода каталога, просмотреть или удалить произвольные файлы на системе. Для успешной эксплуатации уязвимости требуется доступ к административному серверу (порт 5100/TCP).
    4. Уязвимость существует из-за ошибки проверки границ данных при обработке запросов в ASP сервере. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.
    5. Уязвимость существует из-за недостаточной обработки входных данных в некоторых ASP приложениях. Удаленный пользователь может с помощью специально сформированного HTTP запроса, содержащего метасимволы, выполнить произвольные команды на системе. Для успешной эксплуатации уязвимости требуется административный доступ к приложению (см. уязвимости #6).
    6. Уязвимость существует из-за ошибки дизайна при обработке аутентификации. Удаленный пользователь может отправить специально сформированные запросы на порт 5102/TCP и обойти процесс аутентификации.

    URL производителя: www.sun.com/software/chilisoft/index.xml

    Решение: Установите последнюю версию 4.0.3 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Sun Java System Web Server
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 21.01.2010, 21:55
  2. Ответов: 0
    Последнее сообщение: 07.09.2009, 18:05
  3. Ответов: 0
    Последнее сообщение: 08.05.2008, 20:26
  4. Ответов: 0
    Последнее сообщение: 24.12.2007, 19:28
  5. Множественные уязвимости в Sun Java JRE
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.10.2007, 20:01

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00616 seconds with 18 queries