Unitymedia Mongoose Web Server Remote Buffer Overflow Vulnerability

Diskutiere Mongoose Web Server Remote Buffer Overflow Vulnerability im FRITZ!Box für Kabel Internet Forum im Bereich Internet und Telefon; Hi, vielleicht kann von euch jemand was dazu sagen. Ich bin da leider ein totaler Noob, der gerade mal ein bisschen mit OpenVAS rumspielt. Die FB...
  • Mongoose Web Server Remote Buffer Overflow Vulnerability Beitrag #1

eazrael

Beiträge
285
Punkte Reaktionen
4
Ort
Troisdorf
Hi,
vielleicht kann von euch jemand was dazu sagen. Ich bin da leider ein totaler Noob, der gerade mal ein bisschen mit OpenVAS rumspielt. Die FB 6360 schmeisst von drinnen u.a. folgende High Meldung:
Code: 
<i>
</i>High (CVSS: 7.5) apache-administration-server (8089/tcp)
NVT: Mongoose Web Server Remote Buffer Overflow Vulnerability (OID: 1.3.6.1.4.1.25623.1.0.802139) Summary: The host is running Mongoose Web Server and is prone to remote
buffer overflow vulnerability. Vulnerability Insight: The flaw is due to an error in the 'put_dir()' function
(mongoose.c) when processing HTTP PUT web requests. This can be exploited
to cause an assertion error or a stack-based buffer overflow. Impact: Successful exploitation will allow remote attackers to execute
arbitrary code within the context of the affected application. Failed exploit
attempts will result in a denial-of-service condition.
Impact Level: System/Application Affected Software/OS: Mongoose Web Server version 3.0 Solution: Apply the patch from below link,
https://code.google.com/p/mongoose/source/detail?r=025b11b1767a311b0434a385f5115463f6293ce?
9
References
CVE:	CVE-2011-2900
BID:	48980
Other:	http://secunia.com/advisories/45464	http://xforce.iss.net/xforce/xfdb/68991	http://www.openwall.com/lists/oss-security/2011/08/03/5

Hört sich jetzt erstmal schlimm an, aber ich weiss nicht ob ein Scan vom Internet aus auch so ausgefallen wäre. Offen ist der Port ja. Vom Netz aus scannen trau ich mich nicht (hab auch keinen geeigneten Server dafür).

Weiss jemand mehr? Oder kann jemand von aussen mal scannen (bitte seine eigene FB).
 
Thema:

Mongoose Web Server Remote Buffer Overflow Vulnerability

Mongoose Web Server Remote Buffer Overflow Vulnerability - Ähnliche Themen

Unitymedia

Plex Remote Access on Fritzbox 6490

Unitymedia Plex Remote Access on Fritzbox 6490: I have spent hours reading the forums and online suggestions for how to unlock remote access for plex and i have hit a roadblock with the...
Unitymedia

LG SK8500 HDMI Einblendung durch Horizon wie deaktivieren?

Unitymedia LG SK8500 HDMI Einblendung durch Horizon wie deaktivieren?: Hallo vielleicht hat der eine oder andere LG Schauer der eine Horizon nutzt von euch das gleiche Verhalten festgestellt und kann mir...
Unitymedia

Lag spikes ich brauche euren rat

Unitymedia Lag spikes ich brauche euren rat: Hallo,ich hoffe ich finde hier jemanden der mir besser helfen kann als die "technische abteilung" von UM. Und zwar folgendes Problem ich habe...
Unitymedia

IPV6 Connectivity (DS-Lite-Tunnel AFTR-Gateway)

Unitymedia IPV6 Connectivity (DS-Lite-Tunnel AFTR-Gateway): Ich habe wie viele andere auch eine Fritzbox 6360 und kann seit dem 27.05.2014 keinen externen Server mehr per IPV6 erreichen. Sowohl der Zugriff...
Unitymedia

Custom Firmware: ASUS RT-N56U WLAN Router

Unitymedia Custom Firmware: ASUS RT-N56U WLAN Router: Hab da grad was gefunden, da es ja immer noch genug Leute gibt mit Problemen. Author: Does this still use the same graphical interface as the...
Registrieren

Neueste Beiträge

Oben