SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque WebDAV est activé sur Sun Java System Web Server, un
attaquant peut employer des données XML illicites, afin de
provoquer une attaque par format, conduisant à un déni de service
ou à l’exécution de code.

Gravité : 2/4

Conséquences : accès/droits utilisateur, déni de service du service

Provenance : client internet

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : source unique (2/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 22/01/2010

PRODUITS CONCERNÉS

– Sun Java System Web Proxy Server
– Sun Java System Web Server

DESCRIPTION DE LA VULNÉRABILITÉ

L’extension WebDAV ajoute la méthode PROPFIND au protocole HTTP,
pour obtenir les propriétés d’un chemin. Par exemple :
PROPFIND /chemin HTTP/1.1

[...]

<?xml version="1.0" encoding="iso-8859-1"?>

Cependant, si l’encodage des données XML contient des caractères
de formatage, ils sont directement interprétés.

Lorsque WebDAV est activé sur Sun Java System Web Server, un
attaquant peut donc employer des données XML illicites, afin de
provoquer une attaque par format, conduisant à un déni de service
ou à l’exécution de code.

CARACTÉRISTIQUES

Références : 275850, 6916390, BID-37910, CVE-2010-0388,
VIGILANCE-VUL-9377

http://vigilance.fr/vulnerabilite/Sun-Web-Server-attaque-par-format-de-WebDAV-9377