CH azonosító
CH-4595Angol cím
HP StorageWorks P4000 Virtual SAN Appliance Software Buffer OverflowFelfedezés dátuma
2011.03.23.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)StorageWorks P4000 Virtual SAN Appliance Software
Érintett verziók
HP StorageWorks P4000 Virtual SAN Appliance Software 8.x
Összefoglaló
A StorageWorks P4000 Virtual SAN Appliance Software olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a hydra.exe fájlban található határhiba okozza, amikor a bejelentkezés kérés elemzésekor. Ez kihasználható verem túlcsordulás okozására, egy túlságosan hosszú string 13838-as TCP portra történő küldésével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Csak megbízható hostoknak engedélyezze a hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 43876
Gyártói referencia: www.zerodayinitiative.com