Security Lab

Множественные уязвимости в Geo++ GNCASTER

Дата публикации:01.02.2010
Дата изменения:05.02.2010
Всего просмотров:1988
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2010-0550
CVE-2010-0551
CVE-2010-0552
CVE-2010-0553
CVE-2010-0554
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GNCASTER 1.x
Уязвимые версии: Geo++ GNCASTER 1.4.0.7, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке слишком длинных HTTP GET запросов. Удаленный пользователь может с помощью специально сформированного HTTP GET запроса вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке слишком длинных NMEA предложений. Удаленный аутентифицированный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

3. Уязвимость существует из-за того, что приложение позволяет посредством метода аутентификации HTTP Basic получить доступ к admin.htm.

4. Уязвимость существует из-за того, что приложение не генерирует повторно идентификатор, используемый при HTTP Digest аутентификации. Удаленный пользователь может произвести атаку повторного воспроизведения (replay attack).

5. Уязвимость существует из-за наличия утечки 32 байт памяти в случае неудачной аутентификации. Удаленный пользователь может получить доступ к потенциально важным данным, например к аутентификационным заголовкам других пользователей.

URL производителя: www.geopp.de/index.php?sprachauswahl=en&bereich=5&kategorie=31&artikel=48

Решение: Установите последнюю версию 1.4.0.8 с сайта производителя.

Ссылки: http://www.redteam-pentesting.de/en/advisories/rt-sa-2010-001/-geo-r-gncaster-insecure-handling-of-long-urls
http://www.redteam-pentesting.de/en/advisories/rt-sa-2010-002/-geo-r-gncaster-insecure-handling-of-nmea-data
http://www.redteam-pentesting.de/en/advisories/rt-sa-2010-003/-geo-r-gncaster-faulty-implementation-of-http-digest-authentication