偵測

Sybase M-Business Anywhere (AvantGo) gsoap 模組密碼標籤處理溢位

critical Nessus Plugin ID 54618

語系:

概要

遠端 SOAP 伺服器容易遭受緩衝區溢位攻擊。

說明

遠端主機上安裝的 Sybase M-Business Anywhere (AvantGo) 軟體含有一個 SOAP 伺服器,其無法驗證 SOAP 要求中的 XML 結尾標籤,進而導致緩衝區溢位。

未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。此外掛程式會提交含有長 XML 結尾標籤的要求,藉此檢查 SOAP 伺服器中的堆積溢位情形。

解決方案

套用適當的 Sybase 修補程式。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-11-154/

https://seclists.org/bugtraq/2011/May/71

http://www.sybase.com/detail?id=1093029

https://www.zerodayinitiative.com/advisories/ZDI-11-155/

https://www.zerodayinitiative.com/advisories/ZDI-11-156/

Plugin 詳細資訊

嚴重性: Critical

ID: 54618

檔案名稱: sybase_mbanywhere_buffer_overflow.nasl

版本: 1.10

類型: remote

已發布: 2011/5/23

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

必要的 KB 項目: Services/AvantGo-soap-server

排除在外的 KB 項目: Settings/disable_cgi_scanning, global_settings/supplied_logins_only

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/5/9

弱點發布日期: 2011/5/9

參考資訊

BID: 47775