Множественные уязвимости в Sun Java System Active Server Pages

Дата публикации:
04.06.2008
Дата изменения:
04.09.2008
Всего просмотров:
1442
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2401
CVE-2008-2402
CVE-2008-2403
CVE-2008-2404
CVE-2008-2405
CVE-2008-2406
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Java System Active Server Pages 4.x
Уязвимые версии: Sun Java System Active Server Pages 4.0.2, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что неизвестный файл, который подключается в различных ASP приложения, недостаточно проверяет входные данные перед созданием файлов на системе. Удаленный пользователь может создать и изменить произвольные файлы на системе. Для успешной эксплуатации уязвимости требуется доступ к административному серверу (порт 5100/TCP).

2. Уязвимость существует из-за того, что пароли и конфигурационные данные хранятся в корневой директории Web сервера. Удаленный пользователь может получить доступ к потенциально важным данным, включая хеши паролей пользователей. Для успешной эксплуатации уязвимости требуется доступ к административному серверу (порт 5100/TCP).

3. Уязвимость существует из-за недостаточной обработки входных данных в некоторых ASP приложения. Удаленный пользователь может с помощью специально сформированного HTTP запроса, содержащего символы обхода каталога, просмотреть или удалить произвольные файлы на системе. Для успешной эксплуатации уязвимости требуется доступ к административному серверу (порт 5100/TCP).

4. Уязвимость существует из-за ошибки проверки границ данных при обработке запросов в ASP сервере. Удаленный пользователь может с помощью специально сформированного запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за недостаточной обработки входных данных в некоторых ASP приложениях. Удаленный пользователь может с помощью специально сформированного HTTP запроса, содержащего метасимволы, выполнить произвольные команды на системе. Для успешной эксплуатации уязвимости требуется административный доступ к приложению (см. уязвимости #6).

6. Уязвимость существует из-за ошибки дизайна при обработке аутентификации. Удаленный пользователь может отправить специально сформированные запросы на порт 5102/TCP и обойти процесс аутентификации.

URL производителя: www.sun.com/software/chilisoft/index.xml

Решение: Установите последнюю версию 4.0.3 с сайта производителя.

Ссылки: iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Buffer Overflow Vulnerability
iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Information Disclosure Vulnerability
iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Multiple Command Injection Vulnerabilities
iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Multiple Directory Traversal Vulnerabilities
iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages Authorization Bypass Vulnerability
iDefense Security Advisory 06.03.08: Sun Java System Active Server Pages File Creation Vulnerability
Multiple Security Vulnerabilities in Sun Java ASP Server may lead to execution of Arbitrary Code or Unauthorized Access to Data