[SQLData/Enterprise Server] Schwachstelle im SQLData Enterprise Server
(2002-01-10 17:14:27+00)
Quelle:
http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3778
Durch eine Schwachstelle im SQLData Enterprise Server können Angreifer über eine Netzwerkverbindung beliebigen Programmcode mit SYSTEM
-Privilegien ausführen.
Betroffene Systeme
- SQLData Enterprise Server 3.0 auf Microsoft Windows Betriebssystemen
Einfallstor
Speziell formulierte Anfragen an die webbasierte Applikation des SQLData Enterprise Servers
Auswirkung
Ausführung beliebigen Programmcodes mit SYSTEM
-Privilegien
(remote root compromise)
Typ der Verwundbarkeit
stack overflow bug
Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Der SQLData Enterprise Server weist unter Microsoft Windows Betriebssystemen eine Schwachstelle bei der Verarbeitung von Anfragen an die webbasierte Anwendung auf. Mittels speziell formulierten Anfragen ist es Angreifern über eine Netzwerkverbindung möglich, beliebigen Programmcode mit SYSTEM
-Privilegien auf dem beherbergenden System auszuführen.
Gegenmaßnahmen
Bislang liegt keine Reaktion von SQLData vor.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=656