- Anzeige -

Mongoose Web Server Remote Buffer Overflow Vulnerability

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Mongoose Web Server Remote Buffer Overflow Vulnerability

Beitragvon eazrael » 24.04.2014, 16:13

Hi,
vielleicht kann von euch jemand was dazu sagen. Ich bin da leider ein totaler Noob, der gerade mal ein bisschen mit OpenVAS rumspielt. Die FB 6360 schmeisst von drinnen u.a. folgende High Meldung:
Code: Alles auswählen
High (CVSS: 7.5) apache-administration-server (8089/tcp)
NVT: Mongoose Web Server Remote Buffer Overflow Vulnerability (OID: 1.3.6.1.4.1.25623.1.0.802139)

  Summary:
  The host is running Mongoose Web Server and is prone to remote
buffer overflow vulnerability.

  Vulnerability Insight:
  The flaw is due to an error in the 'put_dir()' function
(mongoose.c) when processing HTTP PUT web requests. This can be exploited
to cause an assertion error or a stack-based buffer overflow.

  Impact:
  Successful exploitation will allow remote attackers to execute
arbitrary code within the context of the affected application. Failed exploit
attempts will result in a denial-of-service condition.

Impact Level: System/Application

  Affected Software/OS:
  Mongoose Web Server version 3.0

  Solution:
  Apply the patch from below link,
https://code.google.com/p/mongoose/source/detail?r=025b11b1767a311b0434a385f5115463f6293ce?
9
References
CVE:   CVE-2011-2900
BID:   48980
Other:   http://secunia.com/advisories/45464
   http://xforce.iss.net/xforce/xfdb/68991
   http://www.openwall.com/lists/oss-security/2011/08/03/5


Hört sich jetzt erstmal schlimm an, aber ich weiss nicht ob ein Scan vom Internet aus auch so ausgefallen wäre. Offen ist der Port ja. Vom Netz aus scannen trau ich mich nicht (hab auch keinen geeigneten Server dafür).

Weiss jemand mehr? Oder kann jemand von aussen mal scannen (bitte seine eigene FB).
Tarif: Business 150 Internet + Phone
https://www.evilazrael.de gehostet zuhause, sogar mit IPv6 (lautet bald: sogar mit IPv4 ;))
eazrael
Kabelexperte
 
Beiträge: 236
Registriert: 18.05.2012, 21:34
Wohnort: Troisdorf

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste