Novell GroupWise Internet Agent 要求 Content-Length 標頭剖析遠端溢位

critical Nessus Plugin ID 62391
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 6.7

Synopsis

遠端主機有一個受到緩衝區溢位弱點影響的 Web 應用程式。

描述

遠端主機上主控的 Novell GroupWise Internet Agent 版本受到一個緩衝區溢位弱點影響,該弱點是因為應用程式處理含有值 -1 的 Content-Length HTTP 標頭的方式所導致。透過惡意利用此瑕疵,未驗證的遠端攻擊者可在需要執行受影響應用程式之使用者權限的遠端主機上執行任意程式碼。

請注意,此版本的 GroupWise Internet Agent 可能有其他弱點 (即 CVE-2012-0419),不過 Nessus 尚未檢查這些問題。

解決方案

將 GroupWise 更新至 8.0.3 HP1 或更新版本;或 2012 SP1 或更新版本。

另請參閱

https://support.microfocus.com/kb/doc.php?id=7010769

http://www.nessus.org/u?741a53d4

Plugin 詳細資訊

嚴重性: Critical

ID: 62391

檔案名稱: groupwise_ia_cve-2012-0271.nbin

版本: 1.62

類型: remote

已發布: 2012/10/2

已更新: 2021/4/20

相依性: http_version.nasl

風險資訊

風險因素: Critical

VPR 評分: 6.7

CVSS v2.0

基本分數: 10

時間分數: 9.5

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:U/RC:ND

弱點資訊

CPE: cpe:/a:novell:groupwise

必要的 KB 項目: www/groupwise-ia

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/9/14

弱點發布日期: 2012/9/14

參考資訊

CVE: CVE-2012-0271

BID: 55551