SicherheitslĂĽcke im Netegritys Affiliate Agent
Im Affiliate Agent der Netegrity-SiteMinder-Webportallösung ist ein Fehler enthalten, mit dem Angreifer eigenen Code auf ein verwundbares System schreiben und starten können.
Im Affiliate Agent der Netegrity-SiteMinder-Webportallösung ist ein Fehler enthalten, mit dem Angreifer eigenen Code auf ein verwundbares System schreiben und starten können. SiteMinder ist eine Lösung zur sicheren webbasierten Anbindung von Anwendern, anderen Websites und Kunden an ein Unternehmensportal.
Ursache der Sicherheitslücke ist die fehlende Überprüfung der Länge von Zeichenketten im so genannten SMPROFILE-Cookie. Damit kann festgestellt werden, ob eine Affiliate Site bereits auf dem Portal registriert ist. Zu lange Strings erzeugen einen Heap Overflow, der nach Angaben des Sicherheitsdienstleisters @stake zur Kompromittierung des Systems führen kann. Allerdings müsste dazu das Portal ein manipuliertes Cookie übermitteln. Betroffen ist SiteMinder Affiliate Agent 4.x unter Solaris, Windows und HP-UX. Netegrity hat den Patch "Web Agent 4QMR6 HF-016" für registrierte Kunden zur Verfügung gestellt.
Siehe dazu auch: (dab)
- Security Advisory von @stake
