Sun Java System ASP Server < 4.0.3 多個弱點

critical Nessus Plugin ID 33439

語系：

概要

The remote web server is affected by several vulnerabilities.

說明

遠端主機正在執行 Sun Java System Active Server Pages (ASP) 或較早版本，比如 Sun ONE ASP 或 Chili!Soft ASP。

遠端主機上安裝之 Active Server Pages 版本的 Web 伺服器元件受到數個弱點影響：

- 數個管理伺服器的 ASP 應用程式所使用的 include 檔案中有一個瑕疵，允許攻擊者將任意資料寫入受影響主機上攻擊者指定的檔案。此問題不會影響 Windows 平台上的 ASP Server (CVE-2008-2401)。

- 密碼和組態資料儲存在管理伺服器的 Web Root 中，且無需認證即可擷取。此問題不會影響 Windows 平台上的 ASP Server (CVE-2008-2402)。

- 數個管理伺服器的 ASP 應用程式中存在多個目錄遊走弱點，攻擊者可濫用這些弱點來讀取或刪除受影響主機上的任意檔案。此問題不會影響 Windows 平台上的 ASP Server (CVE-2008-2403)。

- 堆疊型緩衝區溢位弱點允許在 ASP 伺服器的環境中執行程式碼 (透過預設 Root)，且可在未經驗證的情況下遭到惡意利用 (CVE-2008-2404)。

- 管理伺服器的若干 ASP 應用程式在殼層內執行使用者輸入內容前未篩選或逸出這些輸入內容就將其用於產生命令。
儘管在名義上需要通過驗證才能存取這些應用程式，但據報告現有若干方法可以繞過驗證。(CVE-2008-2405)