插件

最近更新时间

插件系列介绍

指标

风险暴露指标

链接

Tenable 社区与支持

设置

严重性

主题

检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Sybase M-Business Anywhere (AvantGo) gsoap 模块密码标签处理溢出

critical Nessus 插件 ID 54618

语言：

简介

远程 SOAP 服务器容易遭受缓冲区溢出攻击。

描述

远程主机上安装的 Sybase M-Business Anywhere (AvantGo) 软件含有一个 SOAP 服务器，其无法验证 SOAP 请求中的 XML 结束标签，进而导致缓冲区溢出。

未经身份验证的远程攻击者可利用此问题执行任意代码。此插件会提交含有长 XML 结束标签的请求，以检查 SOAP 服务器中的堆溢出情况。

解决方案

应用适当的 Sybase 修补程序。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-154/

https://seclists.org/bugtraq/2011/May/71

http://www.sybase.com/detail?id=1093029

https://www.zerodayinitiative.com/advisories/ZDI-11-155/

https://www.zerodayinitiative.com/advisories/ZDI-11-156/

插件详情

严重性: Critical

ID: 54618

文件名: sybase_mbanywhere_buffer_overflow.nasl

版本: 1.10

类型: remote

系列: Gain a shell remotely

发布时间: 2011/5/23

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

必需的 KB 项: Services/AvantGo-soap-server

排除的 KB 项: Settings/disable_cgi_scanning, global_settings/supplied_logins_only

易利用性: No known exploits are available

补丁发布日期: 2011/5/9

漏洞发布日期: 2011/5/9

参考资料信息

BID: 47775