Novell GroupWise Internet Agent リクエストの Content-Length ヘッダー解析のリモートのオーバーフロー

critical Nessus プラグイン ID 62391

言語:

概要

リモートホストに、バッファオーバーフローの脆弱性の影響を受ける Web アプリケーションがあります。

説明

リモートホストでホストされている Novell GroupWise Internet Agent のバージョンは、バッファオーバーフローの脆弱性の影響を受けます。これは、アプリケーションが、-1 の値を含んでいる Content-Length の HTTP ヘッダーを処理する方法に原因があります。この欠陥が悪用されると、認証されていないリモートの攻撃者が、影響を受けるアプリケーションを実行しているユーザーの権限の範囲内で、リモートホストで任意のコードを実行する可能性があります。

注意:このバージョンの GroupWise Internet Agent には、おそらく他の脆弱性(CVE-2012-0419 など)がありますが、Nessus ではそれらの問題をチェックしていません。

ソリューション

GroupWise をバージョン 8.0.3 HP1 以降または 2012 SP1 以降に更新してください。

関連情報

https://support.microfocus.com/kb/doc.php?id=7010769

http://www.nessus.org/u?741a53d4

プラグインの詳細

深刻度: Critical

ID: 62391

ファイル名: groupwise_ia_cve-2012-0271.nbin

バージョン: 1.68

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2012/10/2

更新日: 2022/2/14

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 9.5

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:U/RC:ND

脆弱性情報

CPE: cpe:/a:novell:groupwise

必要な KB アイテム: www/groupwise-ia

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/9/14

脆弱性公開日: 2012/9/14

参照情報

CVE: CVE-2012-0271

BID: 55551