Broadcom NetXtreme ASF puffer túlcsordulásos sérülékenység

CH azonosító

CH-3000

Felfedezés dátuma

2010.03.27.

Súlyosság

Magas

Érintett rendszerek

Broadcom
NetXtreme Series

Érintett verziók

Broadcom NetXtreme Series

Összefoglaló

Egy sérülékenységet találtak különböző verziójú Broadcom NetXtreme eszközökben, amit kihasználva, rosszindulatú támadók feltörhetik a sérülékeny rendszert.

Leírás

Egy sérülékenységet találtak különböző verziójú Broadcom NetXtreme eszközökben, amit kihasználva, rosszindulatú támadók feltörhetik a sérülékeny rendszert.

A sérülékenységet a 2.0 verziójú ASF RAKP Message 1 csomagok feldolgozása okozza, amit kihasználva, puffer túlcsordulást lehet előidézni speciálisan elkészített csomagok küldésével.

A hiba sikeres kihasználásához szükséges, hogy a Remote Management and Control Protocol (RMCP) over the RMCP Security-Extensions Protocol (RSP) menedzselhetőség engedélyezve legyen (általában ki van kapcsolva alapértelmezés szerint).

A sérülékenység az alábbi eszközöket és verziókat érinti:

  • BCM5751, BCM5752, BCM5753, BCM5754, BCM5755, BCM5756, BCM5764 és BCM5787 firmware 8.04. verzió.
  • BCM57760 firmware 8.07. verzió.
  • BCM5761 firmware 1.24.0.9. verzió.

Megoldás

Frissítsen a legújabb verzióra