Novell Remote Manager 2.0.2 Release 99.10 Small Http Interface Daemon ProcessAuthorizationFailure() HTTP Header Denial of Service

VulDB: Novell Remote Manager 2.0.2 Release 99.10 Small Http Interface Daemon ProcessAuthorizationFailure() HTTP Header Denial of Service

Allgemein

Novell

scipID: 5907
Betroffen: Novell Remote Manager 2.0.2 Release 99.10
Veröffentlicht: 02.08.2012 (Georgi Geshev)
Risiko: problematisch
Eintrag: 86% komplett
Erstellt: 10.08.2012

Beschreibung

Es wurde eine problematische Schwachstelle in Novell Remote Manager 2.0.2 Release 99.10 gefunden. Es geht dabei um die Funktion ProcessAuthorizationFailure() der Komponente Small Http Interface Daemon. Mit Manipulation durch HTTP Header kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.

Die Schwachstelle wurde am 02.08.2012 durch Georgi Geshev in Form eines Advisorys (Secunia) via Secunia publiziert. Das Advisory kann von secunia.com heruntergeladen werden. Die Herausgabe passierte ohne Zusammenarbeit mit Novell. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind technische Details sowie ein privater Exploit zur Schwachstelle bekannt.

Die Schwachstelle kann durch das Filtern von Web Server Port mittels Firewalling mitigiert werden. Das Problem kann ebenfalls durch den Einsatz von Apache oder MS IIS als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Nutzen eines alternatives Produkts empfohlen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84444) und Secunia (SA49792) dokumentiert.