Novell GroupWise Internet Agent リクエストの Content-Length ヘッダー解析のリモートのオーバーフロー

critical Nessus プラグイン ID 62391
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 6.7

概要

リモートホストに、バッファオーバーフローの脆弱性の影響を受ける Web アプリケーションがあります。

説明

リモートホストでホストされている Novell GroupWise Internet Agent のバージョンは、バッファオーバーフローの脆弱性の影響を受けます。これは、アプリケーションが、-1 の値を含んでいる Content-Length の HTTP ヘッダーを処理する方法に原因があります。この欠陥が悪用されると、認証されていないリモートの攻撃者が、影響を受けるアプリケーションを実行しているユーザーの権限の範囲内で、リモートホストで任意のコードを実行する可能性があります。

注意:このバージョンの GroupWise Internet Agent には、おそらく他の脆弱性(CVE-2012-0419 など)がありますが、Nessus ではそれらの問題をチェックしていません。

ソリューション

GroupWise をバージョン 8.0.3 HP1 以降または 2012 SP1 以降に更新してください。

関連情報

https://support.microfocus.com/kb/doc.php?id=7010769

http://www.nessus.org/u?741a53d4

プラグインの詳細

深刻度: Critical

ID: 62391

ファイル名: groupwise_ia_cve-2012-0271.nbin

バージョン: 1.62

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2012/10/2

更新日: 2021/4/20

依存関係: http_version.nasl

リスク情報

リスクファクター: Critical

VPR スコア: 6.7

CVSS v2.0

Base Score: 10

Temporal Score: 9.5

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:U/RC:ND

脆弱性の情報

CPE: cpe:/a:novell:groupwise

必要な KB アイテム: www/groupwise-ia

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/9/14

脆弱性公開日: 2012/9/14

参照情報

CVE: CVE-2012-0271

BID: 55551