Дата публикации: | 01.02.2010 |
Дата изменения: | 05.02.2010 |
Всего просмотров: | 1988 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2010-0550 CVE-2010-0551 CVE-2010-0552 CVE-2010-0553 CVE-2010-0554 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | GNCASTER 1.x |
Уязвимые версии: Geo++ GNCASTER 1.4.0.7, возможно другие версии.
Описание: 1. Уязвимость существует из-за ошибки при обработке слишком длинных HTTP GET запросов. Удаленный пользователь может с помощью специально сформированного HTTP GET запроса вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке слишком длинных NMEA предложений. Удаленный аутентифицированный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему. 3. Уязвимость существует из-за того, что приложение позволяет посредством метода аутентификации HTTP Basic получить доступ к admin.htm. 4. Уязвимость существует из-за того, что приложение не генерирует повторно идентификатор, используемый при HTTP Digest аутентификации. Удаленный пользователь может произвести атаку повторного воспроизведения (replay attack). 5. Уязвимость существует из-за наличия утечки 32 байт памяти в случае неудачной аутентификации. Удаленный пользователь может получить доступ к потенциально важным данным, например к аутентификационным заголовкам других пользователей. URL производителя: www.geopp.de/index.php?sprachauswahl=en&bereich=5&kategorie=31&artikel=48 Решение: Установите последнюю версию 1.4.0.8 с сайта производителя. |
|
Ссылки: |
http://www.redteam-pentesting.de/en/advisories/rt-sa-2010-001/-geo-r-gncaster-insecure-handling-of-long-urls http://www.redteam-pentesting.de/en/advisories/rt-sa-2010-002/-geo-r-gncaster-insecure-handling-of-nmea-data http://www.redteam-pentesting.de/en/advisories/rt-sa-2010-003/-geo-r-gncaster-faulty-implementation-of-http-digest-authentication |