漏洞起因
边界条件错误
危险等级
低
影响系统
Novell iManager 2.7.3
Novell iManager 2.7.2
Novell iManager 2.7.1
Novell iManager 2.5
Novell iManager 2.0.2
Novell iManager 2.0
Novell iManager 1.5
Novell iManager 2.7.3 FTF2
Novell iManager 2.7.0
Novell iManager 2.6.0
不受影响系统
Novell iManager 2.7.4
Novell iManager 2.7.3 FTF4
危害
远程攻击者可以利用漏洞以SYSTEM权限执行任意指令。
攻击所需条件
攻击者必须访问Novell iManager。
漏洞信息
Novell iManager是一款基于WEB的应用程序,可以使用无线设备管理、配置Novell eDirectory对象。
Novell iManager在"Schema"菜单中提供创建类的功能,类名称最大长度为32字符。这个限制是通过客户端在适当表单字段中设置最长长度为32实现,但是在服务端没有对用户定义的类名称最长是否为32字符进行校验。当创建新类时,通过操作发送类名的POST请求,验证用户可定义超长的类名称在iManager web服务器上触发基于栈的缓冲区溢出。成功利用漏洞可以以SYSTEM权限执行任意指令。
测试方法
http://downloads.securityfocus.com/vulnerabilities/exploits/40480.py
厂商解决方案
目前没有详细解决方案提供:
http://www.novell.com/products/consoles/imanager/features.html
漏洞提供者
Francisco Falcon from Core Security Technologies
0 条评论。