Novell Groupwise WebAccess GWINTER.EXEのBase64デコードのリモートオーバーフロー

critical Nessus プラグイン ID 25084

概要

リモートホストでコードを実行できます。

説明

リモートホストはNovellからのGroupWise WebAccessのバージョンを実行していますが、HTTP基本認証を処理する方法におけるスタックオーバーフローに脆弱です。

攻撃者は特別に細工されたリクエストを送信して、この欠陥を悪用し、管理者権限を使ってリモートホストでコードを実行する可能性があります。

ソリューション

GroupWise 7.0 SP2以降にアップグレードしてください。

関連情報

https://www.tenable.com/security/research/tra-2007-01

https://www.zerodayinitiative.com/advisories/ZDI-07-015/

プラグインの詳細

深刻度: Critical

ID: 25084

ファイル名: groupwise_webaccess_overflow.nasl

バージョン: 1.17

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2007/4/23

更新日: 2018/11/15

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:novell:groupwise_webaccess

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2007/4/16

脆弱性公開日: 2007/4/18

エクスプロイト可能

CANVAS (CANVAS)

参照情報

CVE: CVE-2007-2171

BID: 23556