CH azonosító
CH-5018Angol cím
3Com Intelligent Management Center img.exe Integer Overflow VulnerabilityFelfedezés dátuma
2011.06.08.Súlyosság
KözepesÉrintett rendszerek
3ComIntelligent Management Center (IMC)
Érintett verziók
3Com Intelligent Management Center (IMC) 3.x
Összefoglaló
A 3Com Intelligent Management Center olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az img.exe bizonyos csomag típusok feldolgozása során fellépő egész szám túlcsordulás hibája okozza, amelyet kihasználva halom túlcsordulás idézhető elő egy speciálisan megszerkesztett csomag segítségével, a 8800 TCP port-ra küldve.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
A sérülékenységet a 3.3 SP2 R2606P13 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható hostoknak engedélyezze a hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44748
Egyéb referencia: www.zerodayinitiative.com