Összefoglaló
Egy sérülékenységet találtak a Cain & Abel szoftverben, amit kihasználva támadók feltörhetik a felhasználók rendszerét.
Leírás
Egy sérülékenységet találtak a Cain & Abel szoftverben, amit kihasználva támadók feltörhetik a felhasználók rendszerét.
A sérülékenységet egy határérték hiba okozza a Cisco IOS MD5 jelszó hash importálásakor. Ezt kihasználva verem túlcsordulás okozható, ha a felhasználó egy különlegesen elkészített Cisco IOS konfigurációs fájlból importál hasheket.
Sikeres kihasználás esetén tetszőleges kód futtatható.
A sérülékenységet a 4.9.25. verzióban jelezték. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 33385