CH azonosító
CH-4192Angol cím
InduSoft Web Studio NTWebServer Buffer Overflow VulnerabilityFelfedezés dátuma
2011.01.12.Súlyosság
KözepesÖsszefoglaló
Az InduSoft Web Studio olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a mellékelt teszt webszerverben (NTWebServer.exe) jelentkező határhiba okozza. Ez kihasználható verem túlcsordulás okozására egy web kérésben küldött, túlságosan hosszú (nagyobb mint 2048 byte) stringgel.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, ha a webszerver engedélyezve van (alapértelmezettként le van tiltva).
A sérülékenységet a 7.0. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható felhasználókra vagy használjon más webszervert!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.indusoft.com
SECUNIA 42883