SAP DB/MaxDB WebDBMクライアントデータベース名リモートオーバーフロー
critical Nessus プラグイン ID 22309
Language:
概要
リモートWebサーバーは、バッファオーバーフローの攻撃を受けやすい状態にあります。説明
リモートホストは、OLTPとOLAPをサポートするSAP認定オープンソースデータベースのSAP DBまたはMaxDBを実行しています。そのバージョンによると、リモートホスト上のMaxDBのWeb DBMコンポーネントに、バッファオーバーフローが含まれていることが報告されています。この問題は、長いデータベース名を含むHTTPリクエストによってトリガーできます。認証されていないリモート攻撃者が、この欠陥を悪用して、「wahttp」プロセスの権限に従って、影響を受けるホストで任意のコードを実行する可能性があります。
Windowsでは、「wahttp」プロセスが「SYSTEM」権限で実行されるため、攻撃が成功すると、影響を受けるシステムが完全に侵害される可能性があります。
ソリューション
問題が解決されると報告されている、Web DBMバージョン7.6.00.31以降にアップグレードしてください。参考資料
http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2006-009.txt
https://www.securityfocus.com/archive/1/444601/30/0/threaded
プラグインの詳細
深刻度: Critical
ID: 22309
ファイル名: webdbm_database_overflow.nasl
バージョン: 1.19
タイプ: remote
ファミリー: CGI abuses
公開日: 2006/9/6
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2006/8/29
脆弱性公開日: 2006/8/29
エクスプロイト可能
Metasploit (MaxDB WebDBM Database Parameter Overflow)
参照情報
CVE: CVE-2006-4305
BID: 19660