Advantech WebAccess Network Service komponensének kód futtatási sérülékenysége


2011. március 25. 08:20

CH azonosító

CH-4598

Angol cím

Advantech WebAccess Network Service Component Code Execution Vulnerability

Felfedezés dátuma

2011.03.23.

Súlyosság

Közepes

Érintett rendszerek

Advantech
WebAccess

Érintett verziók

Advantech WebAccess 7.x

Összefoglaló

Az Advantech WebAccess olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a WebAccess Network Service (webvrpcs.exe) bizonyos RPC hívások feldolgozásakor fellépő hibája okozza. Ez kihasználható egyes függvény mutatók megváltoztatására és tetszőleges kód lefuttatására, a 4592 TCP portra elküldött, speciálisan erre a célra elkészített RPC kérésekkel.

A sérülékenységet a 7.0-2010.05.06 verzióban igazolták. Más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra (pl. hálózati hozzáférést szabályozó listák alkalmazásásval)!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.reversemode.com
SECUNIA 43877

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »