Blue Coat BCAAA puffer túlcsordulási sérülékenység

CH azonosító

CH-4827

Angol cím

Blue Coat BCAAA Buffer Overflow Vulnerability

Felfedezés dátuma

2011.04.27.

Súlyosság

Közepes

Érintett rendszerek

BCAAA
Blue Coat

Érintett verziók

Blue Coat BCAAA 4.x
Blue Coat BCAAA 5.x
Blue Coat BCAAA 6.x

Összefoglaló

A Blue Coat BCAAA olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Blue Coat Hitelesítésben (Authentication) és a Hitelesítés Ügynökben (Authorization Agent – BCAAA) jelentkező hiba okozza, amikor bizonyos csomagok feldolgozása történik. Ez kihasználható verem alapú puffer túlcsordulás okozására a 16102 TCP portra történő speciálisan kialakított csomag küldésével.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet a BCAA ProxySG-vel társított 2011. április 21-ét megelőző összes verzióban vagy a 60258. fordítást (build) megelőző verziókban jelentették.

Megoldás

Jelenleg csak az 5.5.5.1. verziójú BCAA 5.5. ProxySG-vel társított verzióhoz áll rendelkezésre javítás. Csak a megbízható hostoknak engedélyezzen hozzáférést!