Множественные уязвимости в Geo++ GNCASTER

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке слишком длинных HTTP GET запросов. Удаленный пользователь может с помощью специально сформированного HTTP GET запроса вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке слишком длинных NMEA предложений. Удаленный аутентифицированный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

3. Уязвимость существует из-за того, что приложение позволяет посредством метода аутентификации HTTP Basic получить доступ к admin.htm.

4. Уязвимость существует из-за того, что приложение не генерирует повторно идентификатор, используемый при HTTP Digest аутентификации. Удаленный пользователь может произвести атаку повторного воспроизведения (replay attack).

5. Уязвимость существует из-за наличия утечки 32 байт памяти в случае неудачной аутентификации. Удаленный пользователь может получить доступ к потенциально важным данным, например к аутентификационным заголовкам других пользователей.

URL производителя: www.geopp.de/index.php?sprachauswahl=en&bereich=5&kategorie=31&artikel=48

Решение: Установите последнюю версию 1.4.0.8 с сайта производителя.