CH azonosító
CH-7751Angol cím
EMC NetWorker Module for Microsoft Applications Two VulnerabilitiesFelfedezés dátuma
2012.10.11.Súlyosság
KözepesÉrintett rendszerek
EMCNetWorker Module for Microsoft Applications
Érintett verziók
EMC NetWorker Module for Microsoft Applications 2.x
Összefoglaló
Az EMC NetWorker Module for Microsoft Applications két sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek, illetve támadók feltörhetik a sérülékeny rendszert.
Leírás
- Az Exchange szerveren történő NMM telepítés vagy frissítés egy hibáját kihasználva az adminisztratív felhasználók belépési adatait lehet megszerezni egyszerű szöveg formában.
- Az NMM kliens bizonyos csatornákon végzett kommunikációjának hibáját kihasználva hitelesítés nélkül lehet speciálisan összeállított üzenetet küldeni TCP-n keresztül. A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységeket a 2.2.1, a build 122 előtti 2.3 és a build 375 előtti 2.4 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 50957
CVE-2012-2284 - NVD CVE-2012-2284
CVE-2012-2290 - NVD CVE-2012-2290
Egyéb referencia: archives.neohapsis.com