Переполнение буфера в AppScan QA

Дата публикации:
19.12.2005
Дата изменения:
27.03.2009
Всего просмотров:
1371
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Rational AppScan 5.x
Уязвимые версии: AppScan 5.0.134, и 5.0.609 Subscription 7 QA

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке 401 HTTP ответов. Злонамеренный Web сервер может послать приложению специально сформированный 401 ответ, содержащий заголовок WWW-Authenticate и поле "Realm" длинной более 351 символов. Удачная эксплуатация уязвимости позволит злонамеренному северу выполнить произвольный код на целевой системе во время сканирования сайта с помощью AppScan.

Пример/Эксплоит:
Watchfire AppScan QA HTTP Response Handling Remote Buffer Overflow Exploit

URL производителя: www.watchfire.com/securityzone/product/appscansix.aspx

Решение: Установите исправление (Subscription 8) с сайта производителя.

Ссылки: Watchfire AppScan QA Remote Code Execution

или введите имя

CAPTCHA