Vigil@nce : Sun Web Server, attaque par format de WebDAV
janvier 2010 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque WebDAV est activé sur Sun Java System Web Server, un
attaquant peut employer des données XML illicites, afin de
provoquer une attaque par format, conduisant à un déni de service
ou à l’exécution de code.
Gravité : 2/4
Conséquences : accès/droits utilisateur, déni de service du service
Provenance : client internet
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 22/01/2010
PRODUITS CONCERNÉS
– Sun Java System Web Proxy Server
– Sun Java System Web Server
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension WebDAV ajoute la méthode PROPFIND au protocole HTTP,
pour obtenir les propriétés d’un chemin. Par exemple :
PROPFIND /chemin HTTP/1.1
[...]
<?xml version="1.0" encoding="iso-8859-1"?>
Cependant, si l’encodage des données XML contient des caractères
de formatage, ils sont directement interprétés.
Lorsque WebDAV est activé sur Sun Java System Web Server, un
attaquant peut donc employer des données XML illicites, afin de
provoquer une attaque par format, conduisant à un déni de service
ou à l’exécution de code.
CARACTÉRISTIQUES
Références : 275850, 6916390, BID-37910, CVE-2010-0388,
VIGILANCE-VUL-9377
http://vigilance.fr/vulnerabilite/Sun-Web-Server-attaque-par-format-de-WebDAV-9377