Érintett rendszerek
ServerProtectTrend Micro
Érintett verziók
Trend Micro ServerProtect Windows, NetWare 5.x
Összefoglaló
A Windows alatti Trend Micro ServerProtect többféle sérülékenységét azonosították, melyet távoli támadók szolgáltatás megtagadás okozására használhatták ki vagy az érintett rendszer fölötti ellenőrzés megszerzésére.
Leírás
A Trend Micro ServerProtect többféle sérülékenységét jelentették, melyet rosszindulatú emberek a sérült rendszer feltörésére használhattak fel.
A Trend Micro ServerProtect software csomag különféle komponensei által használt RPC interface-ek több puffer túlcsordulásos és egy egész túlcsordulásos sérülékenységét jelentették. A távoli támadók kiaknázhatják ezeket a sérülékenységeket a speciálisan erre a célra készített RPC kérések alkalmazásával, melyek a rendszer által futtatott érintett software-hez fordulnak.
A távoli, jogosulatlan támadó tetszőleges kódot futtathat le a sérült rendszeren. A támadó által szolgáltatott kód rendszer jogosultsággal futtatható, ez az érintett rendszer teljes feltörését eredményezi.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.kb.cert.org
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: www.vupen.com
SECUNIA 26523
CVE-2007-4218 - NVD CVE-2007-4218
CVE-2007-4219 - NVD CVE-2007-4219