Összefoglaló
Az Advantech WebAccess olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a WebAccess Network Service (webvrpcs.exe) bizonyos RPC hívások feldolgozásakor fellépő hibája okozza. Ez kihasználható egyes függvény mutatók megváltoztatására és tetszőleges kód lefuttatására, a 4592 TCP portra elküldött, speciálisan erre a célra elkészített RPC kérésekkel.
A sérülékenységet a 7.0-2010.05.06 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható hostokra (pl. hálózati hozzáférést szabályozó listák alkalmazásásval)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.reversemode.com
SECUNIA 43877