Összefoglaló
A Blue Coat BCAAA olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a Blue Coat Hitelesítésben (Authentication) és a Hitelesítés Ügynökben (Authorization Agent – BCAAA) jelentkező hiba okozza, amikor bizonyos csomagok feldolgozása történik. Ez kihasználható verem alapú puffer túlcsordulás okozására a 16102 TCP portra történő speciálisan kialakított csomag küldésével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a BCAA ProxySG-vel társított 2011. április 21-ét megelőző összes verzióban vagy a 60258. fordítást (build) megelőző verziókban jelentették.
Megoldás
Jelenleg csak az 5.5.5.1. verziójú BCAA 5.5. ProxySG-vel társított verzióhoz áll rendelkezésre javítás. Csak a megbízható hostoknak engedélyezzen hozzáférést!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kb.bluecoat.com
SECUNIA 44366