Sybase M-Business Anywhere agSoap.exe password Tag远程代码执行漏洞

漏洞信息详情

Sybase M-Business Anywhere agSoap.exe password Tag远程代码执行漏洞

• CNNVD编号：CNNVD-201105-126
• 危害等级： 超危
  
  
• CVE编号：
  
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-05-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-10
  
• 厂        商：
• 漏洞来源：
  AbdulAziz Hariri

Sybase M-Business Anywhere中存在远程代码执行漏洞。该漏洞由于web服务器暴露gsoap.exe模块中的错误导致的，该模块默认监听在TCP端口8093和8094上。远程用户可以借助向web服务器发送的POST请求，发送带有无效密码标签的SOAP包，该请求能够触发此模块的缓冲区溢出。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.sybase.com/detail?id=1093029

来源: www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-11-154