BreakingPoint Storm CTM sérülékenységek

2012. augusztus 2. 13:56

CH azonosító

CH-7321

Angol cím

BreakingPoint Storm CTM Credentials and Information Disclosure Vulnerabilities

Felfedezés dátuma

2012.08.01.

Súlyosság

Alacsony

Érintett rendszerek

BreakingPoint Systems
Storm CTM (Cyber Tomography Machine)

Érintett verziók

BreakingPoint Storm CTM (Cyber Tomography Machine) 2.x

Összefoglaló

A BreakingPoint Storm CTM számos sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

A /gwt/BugReport script nem ellenőrzi le megfelelően a jogosultságokat és engedélyeket, amit kihasználva a támadók hozzájuthatnak a rendszer beállításairól készült jelentéshez.
A Control Center GUI adminisztratív kliense az információkat plaintext formátumban küldi el a szervernek. Ez kihasználható a felhasználói adatok megszerzésére, például hálózati lehallgatásával (sniffing network traffic) vagy Man-in-the-Middle (MitM) támadásokon keresztül.

A sérülékenységeket a BreakingPoint Storm CTM version 2.1.0.0 build 71254 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Jelenleg nincs elérhető javítás a sérülékenységre.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége

CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége

CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége

CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége

CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége

CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége

CVE-2025-27363 – FreeType srülékenysége

CVE-2025-24201 – Apple WebKit sérülékenysége

CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége

Tovább a sérülékenységekhez »

BreakingPoint Storm CTM sérülékenységek