Novell GroupWise Internet Agent 要求 Content-Length 標頭剖析遠端溢位
critical Nessus Plugin ID 62391
語系:
概要
遠端主機有一個受到緩衝區溢位弱點影響的 Web 應用程式。描述
遠端主機上主控的 Novell GroupWise Internet Agent 版本受到一個緩衝區溢位弱點影響,該弱點是因為應用程式處理含有值 -1 的 Content-Length HTTP 標頭的方式所導致。透過惡意利用此瑕疵,未驗證的遠端攻擊者可在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。請注意,此版本的 GroupWise Internet Agent 可能有其他弱點 (即 CVE-2012-0419),不過 Nessus 尚未檢查這些問題。
解決方案
將 GroupWise 更新至 8.0.3 HP1 或更新版本;或 2012 SP1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 62391
檔案名稱: groupwise_ia_cve-2012-0271.nbin
版本: 1.81
類型: remote
發布日期: 2012/10/2
更新日期: 2023/5/31
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 9.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
時間媒介: CVSS2#E:F/RL:U/RC:ND
弱點資訊
CPE: cpe:/a:novell:groupwise
必要的 KB 項目: www/groupwise-ia
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/9/14
弱點發布日期: 2012/9/14
參考資訊
CVE: CVE-2012-0271
BID: 55551