Множественные уязвимости в Sun Java System Active Server Pages

Дата публикации:
04.06.2008
Дата изменения:
04.09.2008
Всего просмотров:
1383
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2401
CVE-2008-2402
CVE-2008-2403
CVE-2008-2404
CVE-2008-2405
CVE-2008-2406
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Active Server Pages 4.x
Уязвимые версии: Sun Java System Active Server Pages 4.0.2, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что неизвестный файл, который подключается в различных ASP приложения, недостаточно проверяет входные данные перед созданием файлов на системе. Удаленный пользователь может создать и изменить произвольные файлы на системе. Для успешной эксплуатации уязвимости требуется доступ к административному серверу (порт 5100/TCP).

2. Уязвимость существует из-за того, что пароли и конфигурационные данные хранятся в корневой директории Web сервера. Удаленный пользователь может получить доступ к потенциально важным данным, включая хеши паролей пользователей. Для успешной эксплуатации уязвимости требуется доступ к административному серверу (порт 5100/TCP).

3. Уязвимость существует из-за недостаточной обработки входных данных в некоторых ASP приложения. Удаленный пользователь может с помощью специально сформированного HTTP запроса, содержащего символы обхода каталога, просмотреть или удалить произвольные файлы на системе. Для успешной эксплуатации уязвимости требуется доступ к административному серверу (порт 5100/TCP).

4. Уязвимость существует из-за ошибки проверки границ данных при обработке запросов в ASP сервере. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за недостаточной обработки входных данных в некоторых ASP приложениях. Удаленный пользователь может с помощью специально сформированного HTTP запроса, содержащего метасимволы, выполнить произвольные команды на системе. Для успешной эксплуатации уязвимости требуется административный доступ к приложению (см. уязвимости #6).

6. Уязвимость существует из-за ошибки дизайна при обработке аутентификации. Удаленный пользователь может отправить специально сформированные запросы на порт 5102/TCP и обойти процесс аутентификации.

URL производителя: www.sun.com/software/chilisoft/index.xml

Решение: Установите последнюю версию 4.0.3 с сайта производителя.

Ссылки: iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Buffer Overflow Vulnerability
iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Information Disclosure Vulnerability
iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Multiple Command Injection Vulnerabilities
iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Multiple Directory Traversal Vulnerabilities
iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Authorization Bypass Vulnerability
iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages File Creation Vulnerability
Multiple Security Vulnerabilities in Sun Java ASP Server may lead to execution of Arbitrary Code or Unauthorized Access to Data

или введите имя

CAPTCHA