Schwachstelle in IBMs WebSphere Application Server
Über einen Buffer Overflow können Angreifer eigenen Code einschmuggeln und im Kontext des Servers ausführen.
Über einen Buffer Overflow in IBMs WebSphere Application Server können Angreifer eigenen Code einschmuggeln und unter Umständen im Kontext des Servers ausführen. Der Fehler findet sich in der Authentifizierungsfunktion der web-basierten Administrationskonsole und lässt sich über das Netzwerk durch Angabe manipulierter Benutzerparameter ausnutzen. Allerdings muss dazu die Global Security Option aktiviert sein. In der Regel sollten die Ports (9080, 9090 und 9043) zur Kommunikation mit der Konsole aber aus dem Internet nicht erreichbar sein. Betroffen ist IBM WebSphere Application Server 5.0. Der Hersteller hat einen Patch zum Download bereit gestellt.
Siehe dazu auch: (dab)
- Buffer overflow in WebSphere Application Server Administrative Console Fehlerreport von AppSec
