CVE-2002-1025
CVSS5.0
发布时间 :2002-10-04 00:00:00
修订时间 :2008-09-05 16:29:34
NMCO    

[原文]JRun 3.0 through 4.0 allows remote attackers to read JSP source code via an encoded null byte in an HTTP GET request, which causes the server to send the .JSP file unparsed.


[CNNVD]Macromedia JRun远程JSP源代码泄露漏洞(CNNVD-200210-034)

        
        Macromedia JRun是一款Macromedia公司开发的Java 应用服务器,提供快速可靠的J2EE兼容平台。
        Macromedia JRun对用户提交的请求缺少正确检查,远程攻击者可以利用这个漏洞获得.JSP文件源代码信息。
        Macromedia JRun在处理字符串后的NULL字符存在问题,攻击者可以通过提交在.JSP文件后追加NULL字符的请求,可导致服务器返回JSP源代码信息,造成敏感信息泄露。攻击者可以利用此漏洞进一步对系统进行攻击。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:macromedia:jrun:4.0Macromedia JRun 4.0
cpe:/a:macromedia:jrun:3.1Macromedia JRun 3.1
cpe:/a:macromedia:jrun:3.0Macromedia JRun 3.0

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1025
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-1025
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200210-034
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/5134
(VENDOR_ADVISORY)  BID  5134
http://www.iss.net/security_center/static/9459.php
(VENDOR_ADVISORY)  XF  jrun-null-view-source(9459)
http://www.macromedia.com/v1/handlers/index.cfm?ID=23164
(UNKNOWN)  CONFIRM  http://www.macromedia.com/v1/handlers/index.cfm?ID=23164
http://www.osvdb.org/5028
(UNKNOWN)  OSVDB  5028
http://online.securityfocus.com/archive/1/280062
(UNKNOWN)  BUGTRAQ  20020701 KPMG-2002026: Jrun sourcecode Disclosure
http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0138.html
(UNKNOWN)  VULNWATCH  20020701 [VulnWatch] KPMG-2002026: Jrun sourcecode Disclosure

- 漏洞信息

Macromedia JRun远程JSP源代码泄露漏洞
中危 未知
2002-10-04 00:00:00 2005-05-02 00:00:00
远程  
        
        Macromedia JRun是一款Macromedia公司开发的Java 应用服务器,提供快速可靠的J2EE兼容平台。
        Macromedia JRun对用户提交的请求缺少正确检查,远程攻击者可以利用这个漏洞获得.JSP文件源代码信息。
        Macromedia JRun在处理字符串后的NULL字符存在问题,攻击者可以通过提交在.JSP文件后追加NULL字符的请求,可导致服务器返回JSP源代码信息,造成敏感信息泄露。攻击者可以利用此漏洞进一步对系统进行攻击。
        

- 公告与补丁

        厂商补丁:
        Macromedia
        ----------
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        Macromedia JRun 3.0:
        Macromedia Patch jrun-30-win-upgrade-en_49297.exe
        
        http://download.macromedia.com/pub/security/jrun/30/intel-win/jrun-30-win-upgrade-en_49297.exe

        针对Macromedia JRun 3.0/Windows系统的补丁。
        Macromedia Patch jrun-30-unix-upgrade-us_49297.sh
        
        http://download.macromedia.com/pub/security/jrun/30/unix/jrun-30-unix-upgrade-us_49297.sh

        针对Macromedia JRun 3.0/UNIX和Linux系统的补丁。
        Macromedia JRun 3.1:
        Macromedia Patch jrun-31-win-upgrade-en_49297.exe
        
        http://download.macromedia.com/pub/security/jrun/31/intel-win/jrun-31-win-upgrade-en_49297.exe

        针对Macromedia JRun 3.1/Windows系统的补丁。
        Macromedia Patch jrun-31-unix-upgrade-us_49297.sh
        
        http://download.macromedia.com/pub/security/jrun/31/unix/jrun-31-unix-upgrade-us_49297.sh

        针对Macromedia JRun 3.1/UNIX和Linux系统的补丁。
        Macromedia JRun 4.0:
        Macromedia Patch MPSB02-06_jrun4-patch.zip
        
        http://download.macromedia.com/pub/security/jrun/40/MPSB02-06_jrun4-patch.zip

        针对Macromedia JRun 4.0/Windows系统的补丁。
        Macromedia Patch MPSB02-06_jrun4-patch.zip
        
        http://download.macromedia.com/pub/security/jrun/40/MPSB02-06_jrun4-patch.zip

        针对Macromedia JRun 4.0/UNIX和Linux系统的补丁。

- 漏洞信息

5028
Macromedia JRun JSP Unicode Null Byte String Source Code Extraction
Remote / Network Access Information Disclosure, Input Manipulation
Loss of Confidentiality
Exploit Public

- 漏洞描述

JRun contains a flaw that may lead to an unauthorized information disclosure. The issue is triggered when a HTTP GET request with a unicode null sting occurs, which will disclose .jsp source code information resulting in a loss of confidentiality, proprietary code or sensitive information to the attacker.

- 时间线

2002-06-27 Unknow
2002-07-01 Unknow

- 解决方案

The software vendor macromedia has released a patch to correct the vulnerability in JRun 3.0, JRun 3.1 and JRun 4.0. Please visit the vendor site to retrieve and for instruction on how to implement the patch.

- 相关参考

- 漏洞作者

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站