Множественные уязвимости в Easy Chat Server

Дата публикации:
16.08.2007
Дата изменения:
17.03.2009
Всего просмотров:
973
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Easy Chat Server 2.x
Уязвимые версии: Easy Chat Server 2.2, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в EasyChat.exe при обработке параметра "username", отправленного приложению посредством сценария "chat.ghp". Удаленный пользователь может с помощью специально сформированного HTTP запроса, содержащего параметр "username" длиной более 256 байт, вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за недостаточного ограничения доступа к сценарию "registresult.htm". Удаленный пользователь может с помощью специально сформированного HTTP POST запроса создать новые или изменить существующие на системе учетные данные пользователей.

URL производителя: www.echatserver.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

17.03.2009
Изменено описание уязвимости #1, добавлена уязвимость #2б повышен рейтинг опасности.

Ссылки: Easy Chat Server 2.2 Remote Denial of Service Exploit
EFS Easy Chat Server Authentication Request BOF Exploit (SEH)
EFS Easy Chat Server (XSRF) Change Admin Pass Vulnerability
EFS Easy Chat Server Authentication Request Buffer Overflow Exploit (pl)

или введите имя

CAPTCHA