Novell GroupWise Internet Agent 要求 Content-Length 標頭剖析遠端溢位

critical Nessus Plugin ID 62391

概要

遠端主機有一個受到緩衝區溢位弱點影響的 Web 應用程式。

說明

遠端主機上主控的 Novell GroupWise Internet Agent 版本受到一個緩衝區溢位弱點影響,該弱點是因為應用程式處理含有值 -1 的 Content-Length HTTP 標頭的方式所導致。透過惡意利用此瑕疵,未驗證的遠端攻擊者可在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

請注意,此版本的 GroupWise Internet Agent 可能有其他弱點 (即 CVE-2012-0419),不過 Nessus 尚未檢查這些問題。

解決方案

將 GroupWise 更新至 8.0.3 HP1 或更新版本;或 2012 SP1 或更新版本。

另請參閱

https://support.microfocus.com/kb/doc.php?id=7010769

http://www.nessus.org/u?741a53d4

Plugin 詳細資訊

嚴重性: Critical

ID: 62391

檔案名稱: groupwise_ia_cve-2012-0271.nbin

版本: 1.85

類型: remote

已發布: 2012/10/2

已更新: 2024/2/21

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 9.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:novell:groupwise

必要的 KB 項目: www/groupwise-ia

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/9/14

弱點發布日期: 2012/9/14

參考資訊

CVE: CVE-2012-0271

BID: 55551