Összefoglaló
A vBulletin sérülékenysége vált ismerté, melyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
- Sérülékeny rendszert találva a támadók letöltenek egy shell kódot a célrendszerre. A kóddal lehetőség nyílik bizalmas információk lopására, beleértve a rendszer, és hálózati információkat, felhasználói adatokat, és titkos kulcsokat a 130 előre meghatározott fájl-ok, és mappákból .
- A népszerű online fórumokat megfertőzve a támadóknak lehetőségük van káros kódot terjeszteni, ha a fórumot egy felhasználó látogatja.
- Továbbá a szervereknek elérhető nagy hálózati sávszélességet kihasználva, elosztott szolgáltatás megtagadásos támadásokat indíthatnak.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a javítást az alábbi hivatkozásról: http://members.vbulletin.com/patches.php
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vbulletin.com
Egyéb referencia: www.symantec.com
Egyéb referencia: www.heise.de
Egyéb referencia: www.securityweek.com
