|
|
SecurInfos.info - Bulletins de sécurité informatique, Alertes et Protection
RSA Authentication Agent for Web : Buffer Overflow 
21/10/2005 09H52
Référence Secunia : SA17281
Risque : Critique. Niveau 4 sur 5. 
Impact : Accès au système, DoS
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit : RSA Authentication Agent for Web for IIS 5.x
Description :
H.D. Moore a rapporté une vulnérabilité dans RSA Authentication Agent for Web pour Internet Information Services, qui pourrait être exploitée par des personnes malintentionnées pour causer un DoS ou potentiellement compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur de limites dans IISWebAgentIF.dll. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) via une requête GET avec une "url" très longue dansla méthode "Redirect".
La vulnérabilité a été rapportée en version 5.2 et 5.3. Les autres versions pourraient également être affectées.
NOTE : Un exploit pour cette vulnérabilité est publiquement disponible.
Solutions :
L'éditeur a un correctif disponible.
Vulnérabilité découverte par : H.D. Moore
Référence :
Metasploit Project:
http://www.metasploit.com/projects/Framework/exploits.html#rsa_iiswebagent_redirect
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS