Összefoglaló
Az EMC Secure Remote Services (ESRS) Virtual Edition (VE) két hibát tartalmaz. Ezek jogosulatlan műveletvégrehajtásban és adatlopásban segíthetik a támadókat.
Leírás
Az egyik hiba egy tanúsítványellenőrzési rendellenességre vezethető vissza, ami közbeékelődéses támadásokat és adathamisítást tehet lehetővé.
A másik sérülékenység pedig a (session) cookie-k generálásával hozható összefüggésbe. A szoftver nem megfelelően generálja a véletlenszerű értékeket, ami végül jogosulatlan hozzáférésekhez járulhat hozzá.
Megoldás
Az EMC által kiadott javítások (ESRS VE version 3.06) telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.auscert.org.au
Egyéb referencia: isbk.hu
CVE-2015-0543 - NVD CVE-2015-0543
CVE-2015-0544 - NVD CVE-2015-0544