Összefoglaló
Egy sérülékenységet találtak különböző verziójú Broadcom NetXtreme eszközökben, amit kihasználva, rosszindulatú támadók feltörhetik a sérülékeny rendszert.
Leírás
Egy sérülékenységet találtak különböző verziójú Broadcom NetXtreme eszközökben, amit kihasználva, rosszindulatú támadók feltörhetik a sérülékeny rendszert.
A sérülékenységet a 2.0 verziójú ASF RAKP Message 1 csomagok feldolgozása okozza, amit kihasználva, puffer túlcsordulást lehet előidézni speciálisan elkészített csomagok küldésével.
A hiba sikeres kihasználásához szükséges, hogy a Remote Management and Control Protocol (RMCP) over the RMCP Security-Extensions Protocol (RSP) menedzselhetőség engedélyezve legyen (általában ki van kapcsolva alapértelmezés szerint).
A sérülékenység az alábbi eszközöket és verziókat érinti:
- BCM5751, BCM5752, BCM5753, BCM5754, BCM5755, BCM5756, BCM5764 és BCM5787 firmware 8.04. verzió.
- BCM57760 firmware 8.07. verzió.
- BCM5761 firmware 1.24.0.9. verzió.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 512705
CVE-2010-0104 - NVD CVE-2010-0104
SECUNIA 39107
