Összefoglaló
A ServerView több sérülékenységét is jelentették, melyeket a támadók
a sérülékeny rendszer feltörésére használhatnak ki.
Leírás
A ServerView több sérülékenységét is jelentették, melyeket a támadók
a sérülékeny rendszer feltörésére használhatnak ki.
A sérülékenységeket a ServerView web interface egyes komponenseinek határhibái okozzák (pl.SnmpGetMibValues.exe). Ez kihasználható verem túlcsordulások előidézésére az erre a célra készített speciális URL-ek segítségével.
A sikeres kiaknázás tetszőleges kód lefuttatását teheti lehetővé.
A sérülékenységeket a 4.60.07 verzióban jelentették. Más verziók is
lehetnek érintettek.
Megoldás
Korlátozza a web felülethez való hálózati hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: lists.grok.org.uk
SECUNIA 30913
CVE-2008-3126 - NVD CVE-2008-3126
