CVE-2006-0468 发布时间 :2006-01-30 13:03:00
修订时间 :2011-03-07 21:30:05
N M C O
[原文] CommuniGate Pro Core Server before 5.0.7 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via LDAP messages with negative BER lengths, and possibly other vectors, as demonstrated by the ProtoVer LDAP test suite.
[CNNVD] Communigate Pro Server LDAP拒绝服务漏洞 (CNNVD-200601-365 )
CommuniGate Pro Core Server 5.0.7之前的版本存在拒绝服务漏洞,远程攻击者可以通过具有负BER长度的LDAP消息和其他可能的矢量使系统拒绝服务(崩溃)并可能执行任意代码,如ProtoVer LDAP测试套件所示。
-
CVSS (基础分值)
CVSS分值:
7.5
[严重(HIGH)]
机密性影响:
PARTIAL
[很可能造成信息泄露]
完整性影响:
PARTIAL
[可能会导致系统文件被修改]
可用性影响:
PARTIAL
[可能会导致性能下降或中断资源访问]
攻击复杂度:
LOW
[漏洞利用没有访问限制 ]
攻击向量:
[--]
身份认证:
NONE
[漏洞利用无需身份认证]
-
CPE (受影响的平台与产品)
cpe:/a:stalker:communigate_pro:5.0c4 cpe:/a:stalker:communigate_pro:5.0.3 cpe:/a:stalker:communigate_pro:5.0c3 cpe:/a:stalker:communigate_pro:5.0.2 cpe:/a:stalker:communigate_pro:5.0.5 cpe:/a:stalker:communigate_pro:5.0c6 cpe:/a:stalker:communigate_pro:5.0 cpe:/a:stalker:communigate_pro:5.0.1 cpe:/a:stalker:communigate_pro:5.0c1 cpe:/a:stalker:communigate_pro:5.0c5 cpe:/a:stalker:communigate_pro:5.0c2 cpe:/a:stalker:communigate_pro:5.0c7 cpe:/a:stalker:communigate_pro:5.0.6 cpe:/a:stalker:communigate_pro:5.0.4
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: Communigate Pro Server LDAP拒绝服务漏洞
紧急程度: 高危漏洞类型: 边界条件错误
发布日期: 2006-01-30 00:00:00更新日期: 2006-02-01 00:00:00
攻击路径: 远程
详细介绍:
CommuniGate Pro Core Server 5.0.7之前的版本存在拒绝服务漏洞,远程攻击者可以通过具有负BER长度的LDAP消息和其他可能的矢量使系统拒绝服务(崩溃)并可能执行任意代码,如ProtoVer LDAP测试套件所示。
-
公告与补丁
目前厂商已经发布了升级补丁以修复这个安全问题,厂商发布了相关更新。
-
漏洞信息
OSVDBID:
22787
漏洞名称: CommuniGate Pro Server LDAP BER Decoding Unspecified Code Execution
漏洞位置:
利用方式:
漏洞影响: Loss of Integrity解决方式: Upgrade
漏洞利用: 公开方式: Vendor Verified
-
漏洞描述
-
时间线
公开日期:
2006-01-27发现日期:
2006-01-24
利用日期: Unknow解决日期: Unknow
-
解决方案
Upgrade to version 5.0.7 or higher, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.
-
相关参考
-
漏洞作者
活着就是为了改变世界,难道还有其他原因吗?