Novell GroupWise Internet Agent リクエストの Content-Length ヘッダー解析のリモートのオーバーフロー
critical Nessus プラグイン ID 62391
Language:
概要
リモートホストに、バッファオーバーフローの脆弱性の影響を受ける Web アプリケーションがあります。説明
リモートホストでホストされている Novell GroupWise Internet Agent のバージョンは、バッファオーバーフローの脆弱性の影響を受けます。これは、アプリケーションが、-1 の値を含んでいる Content-Length の HTTP ヘッダーを処理する方法に原因があります。この欠陥が悪用されると、認証されていないリモートの攻撃者が、影響を受けるアプリケーションを実行しているユーザーの権限の範囲内で、リモートホストで任意のコードを実行する可能性があります。注意:このバージョンの GroupWise Internet Agent には、おそらく他の脆弱性(CVE-2012-0419 など)がありますが、Nessus ではそれらの問題をチェックしていません。
ソリューション
GroupWise をバージョン 8.0.3 HP1 以降または 2012 SP1 以降に更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 62391
ファイル名: groupwise_ia_cve-2012-0271.nbin
バージョン: 1.87
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2012/10/2
更新日: 2024/5/20
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 9.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:novell:groupwise
必要な KB アイテム: www/groupwise-ia
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/9/14
脆弱性公開日: 2012/9/14
参照情報
CVE: CVE-2012-0271
BID: 55551