You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-656

[SQLData/Enterprise Server] Schwachstelle im SQLData Enterprise Server
(2002-01-10 17:14:27+00) Druckversion

Quelle: http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3778

Durch eine Schwachstelle im SQLData Enterprise Server können Angreifer über eine Netzwerkverbindung beliebigen Programmcode mit SYSTEM-Privilegien ausführen.

Betroffene Systeme

  • SQLData Enterprise Server 3.0 auf Microsoft Windows Betriebssystemen

Einfallstor
Speziell formulierte Anfragen an die webbasierte Applikation des SQLData Enterprise Servers

Auswirkung
Ausführung beliebigen Programmcodes mit SYSTEM-Privilegien
(remote root compromise)

Typ der Verwundbarkeit
stack overflow bug

Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der SQLData Enterprise Server weist unter Microsoft Windows Betriebssystemen eine Schwachstelle bei der Verarbeitung von Anfragen an die webbasierte Anwendung auf. Mittels speziell formulierten Anfragen ist es Angreifern über eine Netzwerkverbindung möglich, beliebigen Programmcode mit SYSTEM-Privilegien auf dem beherbergenden System auszuführen.

Gegenmaßnahmen
Bislang liegt keine Reaktion von SQLData vor.

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.