Security Lab

Переполнение буфера в AppScan QA

Дата публикации:19.12.2005
Дата изменения:27.03.2009
Всего просмотров:1639
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Rational AppScan 5.x
Уязвимые версии: AppScan 5.0.134, и 5.0.609 Subscription 7 QA

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке 401 HTTP ответов. Злонамеренный Web сервер может послать приложению специально сформированный 401 ответ, содержащий заголовок WWW-Authenticate и поле "Realm" длинной более 351 символов. Удачная эксплуатация уязвимости позволит злонамеренному северу выполнить произвольный код на целевой системе во время сканирования сайта с помощью AppScan.

Пример/Эксплоит:
Watchfire AppScan QA HTTP Response Handling Remote Buffer Overflow Exploit

URL производителя: www.watchfire.com/securityzone/product/appscansix.aspx

Решение: Установите исправление (Subscription 8) с сайта производителя.

Ссылки: Watchfire AppScan QA Remote Code Execution