关键信息总结 漏洞名称:Watchfire AppScan QA Remote Code Execution 发布日期:2005.12.16 CVE编号:CVE-2005-4270 CVSS评分:7.5/10 风险级别:High 影响范围:Remote 漏洞类别:Buffer Overflow 受影响的应用程序: - AppScan QA 5.0.609 / Subscription 7 - AppScan QA 5.0.134 受影响的平台:Platform-Independent: Tested on Windows 2000 Server SP4 漏洞描述:漏洞存在于AppScan QA处理401 HTTP响应的方式中。如果自定义的401响应特别设计,包含一个WWW-Authenticate头,其中的Realm字段超过351个字符时,会发生缓冲区溢出,导致以运行AppScan QA的用户权限进行远程代码执行。 概念验证:http://www.cybsec.com/vuln/AppScanQA-RemoteCodeExec-PoC.zip 缓解措施:为了成功利用此漏洞,AppScan QA用户必须分析专门配置以利用该漏洞的web服务器。 解决方案:用户应升级AppScan QA到Subscription 8,使用AppScan更新工具。 供应商响应: - 2005年10月12日:初始供应商联系 - 2005年10月18日:供应商确认漏洞 - 2005年11月2日:供应商发布更新 - 2005年12月15日:公告公开披露 联系信息:如需更多关于此漏洞的信息,请联系作者mnunez@cybsec.com