CH azonosító
CH-6327Angol cím
Cisco IronPort Appliances telnetd Buffer Overflow VulnerabilityFelfedezés dátuma
2012.01.26.Súlyosság
KözepesÉrintett rendszerek
CISCOIronPort Email Security Appliance
IronPort Security Management Appliance
Érintett verziók
Cisco IronPort Email Security Appliance 7.x
Cisco IronPort Security Management Appliance 7.x
Összefoglaló
A Cisco ismertette Cisco IronPort eszközök sérülékenységét, melyet a támadók kihasználhatnak a sérülékeny tetszőleges kód futtatására.
Leírás
A Cisco IronPort eszközök sérülékenységét a FreeBSD telnetd sérülékeny verziójának használata okozza. Az “encrypt_keyid()” függvény (crypto/heimdal/appl/telnet/libtelnet/encrypt.c és contrib/telnet/libtelnet/encrypt.c) határhibája kihasználható puffer túlcsordulás okozására a szervernek elküldött speciálisan elkészített parancsokkal.
A sérülékenységet az alábbi termékekben jelentették:
- Cisco IronPort Email Security Appliance (C-Series és X-Series) 7.6.0 verziónál korábbiak.
- Cisco IronPort Security Management Appliance (M-Series) 7.8.0 verziónál korábbiak.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
SECUNIA 47720
SECUNIA 47397
CVE-2011-4862 - NVD CVE-2011-4862