CVE-2019-7659 - Genivia gSOAP 2.7.x and 2.8.x before 2.8.75 allows attackers to cause a denial of service (applicati

CVE-2019-7659

Summary

Genivia gSOAP 2.7.x and 2.8.x before 2.8.75 allows attackers to cause a denial of service (application abort) or possibly have unspecified other impact if a server application is built with the -DWITH_COOKIES flag. This affects the C/C++ libgsoapck/libgsoapck++ and libgsoapssl/libgsoapssl++ libraries, as these are built with that flag.

References

Vulnerable Configurations

cpe:2.3:a:genivia:gsoap:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.0:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.0a:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.0a:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.0b:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.0b:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.0c:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.0c:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.0d:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.0d:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.0e:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.0e:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.0f:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.0f:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.1:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.2:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.3:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.3:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.4:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.4:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.5:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.5:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.6:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.6:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.7:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.7:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.8:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.8:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.9:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.9:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.10:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.10:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.11:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.11:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.12:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.12:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.13:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.13:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.14:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.14:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.15:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.15:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.16:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.16:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.17:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.7.17:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.1:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.2:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.2:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.3:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.3:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.4:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.4:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.5:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.5:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.6:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.6:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.7:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.7:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.8:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.8:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.9:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.9:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.10:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.10:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.11:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.11:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.12:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.12:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.13:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.13:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.14:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.14:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.15:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.15:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.16:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.16:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.17:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.17:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.18:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.18:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.19:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.19:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.20:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.20:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.21:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.21:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.22:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.22:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.23:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.23:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.24:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.24:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.25:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.25:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.26:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.26:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.27:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.27:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.28:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.28:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.29:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.29:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.30:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.30:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.31:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.31:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.32:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.32:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.33:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.33:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.34:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.34:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.35:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.35:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.36:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.36:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.37:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.37:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.38:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.38:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.39:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.39:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.40:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.40:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.41:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.41:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.42:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.42:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.43:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.43:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.44:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.44:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.45:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.45:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.46:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.46:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.47:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.47:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.48:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.48:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.49:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.49:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.50:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.50:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.51:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.51:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.52:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.52:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.53:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.53:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.54:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.54:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.55:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.55:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.56:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.56:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.57:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.57:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.58:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.58:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.59:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.59:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.60:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.60:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.61:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.61:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.62:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.62:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.63:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.63:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.64:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.64:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.65:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.65:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.66:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.66:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.67:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.67:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.68:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.68:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.69:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.69:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.70:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.70:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.71:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.71:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.72:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.72:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.73:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.73:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.74:*:*:*:*:*:*:*
cpe:2.3:a:genivia:gsoap:2.8.74:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

CVSS

Base:	6.8 (as of 24-08-2020 - 17:37)
Impact:
Exploitability:

CWE

CWE-787

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:M/Au:N/C:P/I:P/A:P

refmap via4

confirm	https://www.genivia.com/advisory.html#Bug_in_gSOAP_versions_2.7.0_to_2.8.74_for_applications_built_with_the_WITH_COOKIES_flag_enabled_(Jan_14,_2019)
misc	https://outpost24.com/blog/gsoap-vulnerability-identified
mlist	[debian-lts-announce] 20190218 [SECURITY] [DLA 1681-1] gsoap security update

Last major update

24-08-2020 - 17:37

Published

09-02-2019 - 14:29

Last modified

24-08-2020 - 17:37