Érintett rendszerek
Java System Active Server PagesSun Microsystems
Érintett verziók
Sun Microsystems Java System Active Server Pages 4.x
Összefoglaló
A Sun Java System Active Server Pages olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók föltörhetik a sérülékeny rendszert és rosszindulatú támadók megszerezhetnek érzékeny információkat, módosíthatnak bizonyos adatokat, megkerülhetnek egyes biztonsági korlátozásokat vagy föltörhetik a sérülékeny rendszert.
Leírás
A Sun Java System Active Server Pages olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók föltörhetik a sérülékeny rendszert és rosszindulatú támadók megszerezhetnek érzékeny információkat, módosíthatnak bizonyos adatokat, megkerülhetnek egyes biztonsági korlátozásokat vagy föltörhetik a sérülékeny rendszert.
- Egy több ASP alkalmazásban használt, meghatározatlan fájlhoz rendelt bevitel nincs megfelelően ellenőrizve, mielőtt egy függvényben fájlok létrehozásához használnák. Ez kihasználható tetszőleges fájlok létrehozására és adatok hozzáfűzésre tetszőleges fájlokhoz a rendszeren.
- Biztonsági hibát okoz, hogy jelszó és konfigurációs adatok tárolhatók az alkalmazás szerver gyökér könyvtárában. Ez kihasználható érzékeny információk, pl. konfigurációs adatok vagy jelszó hash-ek, felfedésére.
- Meghatározatlan ASP alkalmazásokban található bevitel érvényesítési hiba kihasználható tetszőleges fájlok törlésére vagy tartalmuk felfedésére speciálisan szerkesztett, könyvtár betekintés szekvenciát tartalmazó HTTP kérésekkel.
- Egy határhiba az ASP szerveren belüli kérések kezelésekor kihasználható verem túlcsordulás okozására egy speciálisan szerkesztett kéréssel.
Sikeres kihasználás esetén tetszőleges kód futtatható.
-
Meghatározatlan ASP alkalmazások különféle bevitele nincs megfelelően kezelve mielőtt shell parancsok futtatására használnák. Ez kihasználható tetszőleges shell parancsok befecskendezésére és futtatására speciálisan szerkesztett shell meta-karaktereket tartalmazó HTTP kérésekkel.
A sikeres kihasználáshoz kitelesített hozzáférés szükséges az adminisztrációs szerverhez (de tekintse meg a következő pontot).
- Egy tervezési hiba kihasználható speciálisan szerkesztett kérések küldésével az 5102/TCP portra az azonosítás megkerülésére az adminisztrációs HTTP szerveren.
Az eddig felsorolt sérülékenységek kihasználásához hálózati hozzáférés szükséges az adminisztrációs szerverhez (port 5100/TCP).
A sérülékenységek a 4.0.2-es verzióban találhatók, egyéb verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: cds.sun.com
Gyártói referencia: sunsolve.sun.com
SECUNIA 30523
CVE-2008-2401 - NVD CVE-2008-2401
CVE-2008-2402 - NVD CVE-2008-2402
CVE-2008-2403 - NVD CVE-2008-2403
CVE-2008-2404 - NVD CVE-2008-2404
CVE-2008-2405 - NVD CVE-2008-2405
CVE-2008-2406 - NVD CVE-2008-2406
