检测

Sun Java System ASP < 4.0.3 多个漏洞

critical Nessus 插件 ID 33439

语言:

简介

The remote web server is affected by several vulnerabilities.

描述

远程主机正在运行 Sun Java System Active Server Pages (ASP) 或者 Sun ONE ASP 及 Chili!Soft ASP 等较早的变体。

远程主机上已安装的 Active Server Pages 版本中的 Web 服务器组件受到数个漏洞的影响:

 - 多个管理服务器 ASP 应用程序所使用的包含文件中存在缺陷,会允许攻击者在受影响的主机上将任意数据写入攻击者指定的文件。此问题不会影响 Windows 平台上的 ASP 服务器 (CVE-2008-2401)。

 - 密码和配置数据存储在管理服务器的 Web 根目录中,无需凭据便可找回。此问题不会影响 Windows 平台上的 ASP 服务器 (CVE-2008-2402)。

 - 多个管理服务器的 ASP 应用程序中存在多个目录遍历漏洞。这些漏洞可能会遭到滥用,以读取甚至删除受影响主机上的任意文件。此问题不会影响 Windows 平台上的 ASP 服务器 (CVE-2008-2403)。

 - 基于堆栈的缓冲区溢出会允许 ASP 服务器上下文中的代码执行(默认为根权限),并且无需身份验证便可加以利用 (CVE-2008-2404)。

 - 管理服务器的多个 ASP 应用程序未能过滤或转义用户输入,便利用其生成命令,并在 shell 中执行。
 尽管在名义上需要经过身份验证才能访问这些应用程序,然而,据说有数种方式可以绕过身份验证 (CVE-2008-2405)。

解决方案

Upgrade to Sun Java System ASP version 4.0.3 or later.

另见

https://seclists.org/bugtraq/2008/Jun/32

https://seclists.org/bugtraq/2008/Jun/34

https://download.oracle.com/sunalerts/1019285.1.html

http://www.nessus.org/u?b0af4b83

http://www.nessus.org/u?e8788b4c

http://www.nessus.org/u?a1d5bc95

http://www.nessus.org/u?cee12fc8

http://www.nessus.org/u?d90b8781

https://seclists.org/bugtraq/2008/Jun/27

https://seclists.org/bugtraq/2008/Jun/28

https://seclists.org/bugtraq/2008/Jun/30

插件详情

严重性: Critical

ID: 33439

文件名: sun_asp_403.nasl

版本: 1.23

类型: remote

系列: CGI abuses

发布时间: 2008/7/8

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

易利用性: No exploit is required

被 Nessus 利用: true

补丁发布日期: 2008/6/3

可利用的方式

CANVAS (D2ExploitPack)

参考资料信息

CVE: CVE-2008-2401, CVE-2008-2402, CVE-2008-2403, CVE-2008-2404, CVE-2008-2405

BID: 29537, 29538, 29540, 29542, 29550

CWE: 119, 20, 22, 264

IAVA: 2008-A-0038-S

SECUNIA: 30523