Advantech WebAccess Network Service komponensének kód futtatási sérülékenysége


2011. március 25. 08:20

CH azonosító

CH-4598

Angol cím

Advantech WebAccess Network Service Component Code Execution Vulnerability

Felfedezés dátuma

2011.03.23.

Súlyosság

Közepes

Érintett rendszerek

Advantech
WebAccess

Érintett verziók

Advantech WebAccess 7.x

Összefoglaló

Az Advantech WebAccess olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a WebAccess Network Service (webvrpcs.exe) bizonyos RPC hívások feldolgozásakor fellépő hibája okozza. Ez kihasználható egyes függvény mutatók megváltoztatására és tetszőleges kód lefuttatására, a 4592 TCP portra elküldött, speciálisan erre a célra elkészített RPC kérésekkel.

A sérülékenységet a 7.0-2010.05.06 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra (pl. hálózati hozzáférést szabályozó listák alkalmazásásval)!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.reversemode.com
SECUNIA 43877

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »