Security Lab

Межсайтовый скриптинг и отказ в обслуживании в httprint

Дата публикации:26.12.2005
Всего просмотров:2562
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-4502
CVE-2005-4503
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: httprint 2.x
Уязвимые версии: httprint 2.02 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за недостаточной обработки HTTP заголовков. Удаленный пользователь может с помощью специально сформированного баннера Web сервера выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности зоны "My Computer", кода пользователь будет просматривать сгенерированный отчет с помощью Internet Explorer.

2. Отказ в обслуживании возможен из-за недостаточной обработки входных данных HTTP заголовков. Удаленный пользователь может с помощью специально сформированного баннера Web сервера, длиной более 1024 байт, вызвать отказ в обслуживании приложения или заставить приложение потреблять 100% ресурсов процессора. Пример:

Proof of Concept (using mod_security):
SecServerSignature "Microsoft-IIS/5.0<script>alert('test')</script>"
SecServerSignature "AAAAAAAAAAAAAAAAAAAAAAAAAAAAA..."x1500

URL производителя: http://net-square.com/httprint/

Решение: Установите последнюю версию 3.01 (beta) с сайта производителя.

Источник:

Ссылки: httprint Multiple Vulnerabilities