Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-964

[MS/ISS Internet Scanner] Pufferüberlaufschwachstelle im Internet Scanner von ISS
(2002-09-19 08:51:43.993455+00)

Quelle: http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21165

Der ISS Internet Scanner weist eine Pufferüberlaufschwachstelle bei der Verarbeitung von Webserver-Rückantworten auf, wodurch Systeme die gescannt werden, auf dem Scanhost beliebigen Programmcode ausführen können.

Betroffene Systeme

Einfallstor
Bei einer Sicherheitsüberprüfung mittels des Internet Scanner können Systeme, die angegriffen werden, ihrerseits das scannende System angreifen.

Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des Internet Scanner Prozesses.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch bis sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Bei dem ISS Internet Scanner handelt es sich um eine kommerzielle Software zur Überprüfung von Systemen/Netzwerken auf sicherheitskritische Schwachstellen.

Beschreibung
Der Internet Scanner von Internet Security Systems (ISS) weist eine Schwachstelle bei der Verarbeitung von Rückantworten von Webservern auf, wodurch Systeme die überprüft werden, ihrerseits auf dem angreifenden System beliebigen Programmcode ausführen können.

Gegenmaßnahmen
ISS stellt das X-Press Update 6.17 zur Verfügung:

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=964