CA iTechnology iGateway 服務 Content-Length 緩衝區溢位
critical Nessus Plugin ID 20805
語系:
概要
遠端 Web 伺服器受到緩衝區溢位弱點的影響。說明
遠端主機正在使用 CA iTechnology iGateway 服務,這是 CA 多款產品中使用的一個軟體元件。據報遠端主機上安裝的 iGateway 服務版本未清理 Content-Length HTTP 標頭值,便將其用於配置堆積記憶體。攻擊者可提供負值,造成軟體配置小緩衝區,然後再使用長 URI 造成該緩衝區溢位。若攻擊者成功利用此問題,可造成伺服器當機或執行任意程式碼。請注意,在 Windows 中,此伺服器以本機 System 權限執行。
解決方案
請聯絡廠商升級至 iGateway 4.0.051230 或更新版本。另請參閱
http://www.nessus.org/u?059ed5ba
http://supportconnectw.ca.com/public/ca_common_docs/igatewaysecurity_notice.asp
Plugin 詳細資訊
嚴重性: Critical
ID: 20805
檔案名稱: igateway_content_length_overflow.nasl
版本: 1.19
類型: remote
代理程式: windows
系列: Windows
已發布: 2006/1/24
已更新: 2021/6/3
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2006/1/23
弱點發布日期: 2006/1/23
參考資訊
CVE: CVE-2005-3653
BID: 16354
IAVA: 2006-A-0008-S