Дата публикации: | 19.12.2005 |
Дата изменения: | 27.03.2009 |
Всего просмотров: | 1639 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | IBM Rational AppScan 5.x |
Уязвимые версии: AppScan 5.0.134, и 5.0.609 Subscription 7 QA
Описание: Уязвимость существует при обработке 401 HTTP ответов. Злонамеренный Web сервер может послать приложению специально сформированный 401 ответ, содержащий заголовок WWW-Authenticate и поле "Realm" длинной более 351 символов. Удачная эксплуатация уязвимости позволит злонамеренному северу выполнить произвольный код на целевой системе во время сканирования сайта с помощью AppScan. Пример/Эксплоит: URL производителя: www.watchfire.com/securityzone/product/appscansix.aspx Решение: Установите исправление (Subscription 8) с сайта производителя. |
|
Ссылки: | Watchfire AppScan QA Remote Code Execution |