Összefoglaló
Egy sérülékenységet jelentettek a SAP Message Serverben, amit támadók kihasználhatnak az érintett gépek feltöréséhez.
Leírás
Egy sérülékenységet jelentettek a SAP Message Serverben, amit támadók kihasználhatnak az érintett gépek feltöréséhez.
A sérülékenységet egy határhiba okozza a HTTP lekérdezések feldolgozása során. Ezt kihasználva halom túlcsordulás okozható a /msgserver/html/group-nak küldött, különlegesen kialakított GET lekérdezéssel, ami túlságosan hosszú (körülbelül 498 bájt) stringet ad át a “group” paraméternek.
A sikeres kiaknázás tetszőleges kód futtatásához vezethet egy távoli rendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 25966
Egyéb referencia: www.ngssoftware.com
CVE-2007-3624 - NVD CVE-2007-3624
