Összefoglaló
Az Advantech WebAccess olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a WebAccess Network Service (webvrpcs.exe) bizonyos RPC hívások feldolgozásakor fellépő hibája okozza. Ez kihasználható egyes függvény mutatók megváltoztatására és tetszőleges kód lefuttatására, a 4592 TCP portra elküldött, speciálisan erre a célra elkészített RPC kérésekkel.
A sérülékenységet a 7.0-2010.05.06 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható hostokra (pl. hálózati hozzáférést szabályozó listák alkalmazásásval)!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.reversemode.com
SECUNIA 43877