SAP Internet Communication Manager超长URI拒绝服务漏洞

漏洞信息详情

SAP Internet Communication Manager超长URI拒绝服务漏洞

• CNNVD编号：CNNVD-200707-111
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-3615
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-07-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-10
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Mark Litchfield※ m…

Internet Communication Manager允许在SAP Web应用服务器之间使用HTTP、HTTPS和SMTP协议进行通讯。

ICM的缓存功能处理用户请求时存在漏洞，远程攻击者可能利用此漏洞导致服务器崩溃。

ICM提供了ICM服务器缓存功能以提高性能。如果要判断是否将ICM用作Web缓存，可使用以下请求：

http：//target/foo.gif?sap-isc-key=ngs

这时就会返回错误：

500 Internal Server Error

___________________________________________________________

Error： -15

Version： 7010

Component： HTTP_CACHE

Date/Time： xxxxxxxxxxxxxxxx

Module： http_cache.c

Line： 2640

Server： Target_JP1_01

Error Tag： {-}

Detail： Object not found (key=\’\’ngs\’\’)

如果传送了264字节的URI(包括所请求文件的长度、文件扩展名、\”?\”、\”sap-isc-key=\”参数及其值)，ICMAN.exe进程就会终止。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://www.sap.com/

来源: BUGTRAQ
名称: 20070705 Internet Communication Manager Denial Of Service Attack
链接:http://www.securityfocus.com/archive/1/archive/1/472890/100/0/threaded

来源: SECUNIA
名称: 25964
链接:http://secunia.com/advisories/25964

来源: BID
名称: 24774
链接:http://www.securityfocus.com/bid/24774

来源: MISC
链接:http://www.ngssoftware.com/advisories/high-risk-vulnerability-in-internet-communication-manager-dos/

来源: VUPEN
名称: ADV-2007-2450
链接:http://www.frsirt.com/english/advisories/2007/2450

来源: XF
名称: sap-icman-dos(35278)
链接:http://xforce.iss.net/xforce/xfdb/35278

来源: SECTRACK
名称: 1018336
链接:http://www.securitytracker.com/id?1018336

来源: SREASON
名称: 2875
链接:http://securityreason.com/securityalert/2875