検出

SAP DB/MaxDB WebサーバーのDBM_INTERN_TESTイベントのバッファオーバーフロー

high Nessus プラグイン ID 25681

Language:

概要

リモートWebサーバーは、バッファオーバーフロー攻撃を受ける可能性があります。

説明

リモートホストは、OLTPとOLAPをサポートするSAP認定オープンソースデータベースのSAP DBまたはMaxDBを実行しています。

そのバージョンによると、リモートホスト上のSAP DBまたはMaxDBのWeb DBMコンポーネントに、「DBM_INTERN_TEST」イベントの一部としてユーザー指定の引数を表示したときにトリガーされるスタックベースのバッファオーバーフローが含まれていることが報告されています。引数(cookieなど)が10,000バイトを超えるHTTPリクエストを送信することで、認証されていないリモート攻撃者が、この問題を利用して、「wahttp」プロセスの権限に従って、影響を受けるホストで任意のコードを実行する可能性があります。

Windowsでは、「wahttp」プロセスが「SYSTEM」権限で実行されるため、攻撃が成功すると、影響を受けるシステムが完全に侵害される可能性があります。

ソリューション

MaxDBバージョン7.5.00.44/7.6.00.37以降にアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/472891/30/0/threaded

http://www.nessus.org/u?18393408

プラグインの詳細

深刻度: High

ID: 25681

ファイル名: webdbm_dbm_intern_test_overflow.nasl

バージョン: 1.20

タイプ: remote

ファミリー: CGI abuses

公開日: 2007/7/10

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:sap:sap_db

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2007/7/5

脆弱性公開日: 2007/7/6

エクスプロイト可能

Metasploit (SAP DB 7.4 WebTools Buffer Overflow)

参照情報

CVE: CVE-2007-3614

BID: 24773