Blue Coat BCAAA puffer túlcsordulási sérülékenység

2011. április 29. 07:26

CH azonosító

CH-4827

Angol cím

Blue Coat BCAAA Buffer Overflow Vulnerability

Felfedezés dátuma

2011.04.27.

Súlyosság

Közepes

Érintett rendszerek

BCAAA
Blue Coat

Érintett verziók

Blue Coat BCAAA 4.x
Blue Coat BCAAA 5.x
Blue Coat BCAAA 6.x

Összefoglaló

A Blue Coat BCAAA olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Blue Coat Hitelesítésben (Authentication) és a Hitelesítés Ügynökben (Authorization Agent – BCAAA) jelentkező hiba okozza, amikor bizonyos csomagok feldolgozása történik. Ez kihasználható verem alapú puffer túlcsordulás okozására a 16102 TCP portra történő speciálisan kialakított csomag küldésével.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a BCAA ProxySG-vel társított 2011. április 21-ét megelőző összes verzióban vagy a 60258. fordítást (build) megelőző verziókban jelentették.

Megoldás

Jelenleg csak az 5.5.5.1. verziójú BCAA 5.5. ProxySG-vel társított verzióhoz áll rendelkezésre javítás. Csak a megbízható hostoknak engedélyezzen hozzáférést!

Legfrissebb sérülékenységek

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-27068 – Sitecore Experience Platform sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

Tovább a sérülékenységekhez »

Blue Coat BCAAA puffer túlcsordulási sérülékenység