CH azonosító
CH-5389Angol cím
Nortel Media Application Server Packet Processing Buffer OverflowFelfedezés dátuma
2011.08.16.Súlyosság
KözepesÉrintett rendszerek
Media Application ServerNortel
Érintett verziók
Nortel Media Application Server 1.x, 2.x
Összefoglaló
A Nortel Media Application Server olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a cstore.exe komponens határhibája okozza, amikor egy CONTENT_STORE_ADMIN_REQ csomag feldolgozása történik. Ez egy “cs_anams” paraméteren keresztül az 52005. TCP küldött túl hosszú string segítségével kihasználható verem túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az 1.0. és 2.0. verziókban ismerték fel.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: support.avaya.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 45611
