Érintett rendszerek
OpenEdgeProgress
Progress Software
Érintett verziók
Progress Software OpenEdge 10.x
Progress Software Progress 9.x
Összefoglaló
A Progress és az OpenEdge egy olyan sérülékenységét azonosították,
melyet a távoli támadók szolgáltatás megtagadás előidézésére vagy
az érintett rendszer fölötti teljes ellenőrzés megszerzésére
használhattak ki.
Leírás
A Progress egy olyan sérülékenységét jelentették, melyet támadók a sérült rendszer feltörésére használhattak ki.
A sérülékenységet a Progress server (_mprosrv.exe) bemenet érvényesítési hibája okozza, ezt kiaknázva halom túlcsordulást lehet előidézni egy speciálisan erre a célra készített csomag elküldésével az alapértelmezett 5520/TCP vagy 5530/TCP portra.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenységet a Progress 9.1E és OpenEdge 10.1x verziókban jelentették.
Más verziók is lehetnek érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.progress.com
Egyéb referencia: dvlabs.tippingpoint.com
SECUNIA 26058
Egyéb referencia: www.vupen.com
CVE-2007-2417 - NVD CVE-2007-2417
Gyártói referencia: www.progress.com