Bcfg2 script beszúrási sérülékenységek

CH azonosító

CH-5490

Angol cím

Bcfg2 Command Injection Vulnerabilities

Felfedezés dátuma

2011.09.01.

Súlyosság

Közepes

Érintett rendszerek

Bcfg2
N/A

Érintett verziók

Bcfg2 1.x

Összefoglaló

A bcfg2 sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a kliens felől érkező bizonyos bemeneti adatok nem megfelelő megtisztítása okozza, amit kihasználva tetszőleges shell parancsok beszúrása és “root” jogosultsággal történő futtatása válik lehetővé a szerveren, pl. az SSHbase plugin-en keresztül.

A sérülékenység kihasználásához “root” hozzáférési jogosultságra van szükség a kliensen.

Megoldás

Frissítsen a legújabb verzióra