CH azonosító
CH-14189Angol cím
SolarWinds Virtualization Manager RMI Service Arbitrary Command Execution VulnerabilityFelfedezés dátuma
2017.08.13.Súlyosság
MagasÖsszefoglaló
A SolarWinds Virtualization Manager RMI szolgáltatásának magas kockázati besorolású sérülékenysége vált ismertté, amely kihasználásával egy hitelesített távoli támadó tetszőleges kódot futtathat a célzott rendszeren.
Leírás
A sérülékenység az érintett szolgáltatás által az adatok deszerializálására (byte sorozat objektummá visszaalakítása) vezethető vissza. A támadó kihasználhatja a biztonsági rést egy saját készítésű szerializált Java-objektum megadásával. A sikeres támadás lehetővé teheti a támadó számára, hogy tetszőleges kódot futtasson a célzott rendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input ValidationHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2016-3642 - NVD CVE-2016-3642
Egyéb referencia: tools.cisco.com