Összefoglaló
Az Ettercap alkalmazásban több biztonsági hibára is fény derült.
Leírás
Ezek elsősorban jogosulatlan távoli műveletvégrehajtást, illetve kódfuttatást segíthetnek elő puffertúlcsordulási hibák által.
A sérülékenységek az alábbi összetevőket érintik:
– nbns_spoof() függvény (plug-ins/nbns_spoof/nbns_spoof.c)
– dissector_TN3270() függvény (src/dissectors/ec_TN3270.c)
– dissector_gg() függvény (src/dissectors/ec_gg.c)
– radius_get_attribute() függvény (src/dissectors/ec_radius.c).
Megoldás
A kiadott hibajavítások (forráskód szintű) alkalmazása.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.obrela.com
Egyéb referencia: www.isbk.hu
CVE-2014-9376 - NVD CVE-2014-9376
CVE-2014-9377 - NVD CVE-2014-9377
CVE-2014-9379 - NVD CVE-2014-9379
