EMC Secure Remote Services (ESRS) hibák

CH azonosító

CH-12388

Angol cím

EMC Secure Remote Services (ESRS) vulnerabilities

Felfedezés dátuma

2015.06.29.

Súlyosság

Közepes

Érintett rendszerek

EMC

Érintett verziók

EMC Secure Remote Services (ESRS)

Összefoglaló

Az EMC Secure Remote Services (ESRS) Virtual Edition (VE) két hibát tartalmaz. Ezek jogosulatlan műveletvégrehajtásban és adatlopásban segíthetik a támadókat.

Leírás

Az egyik hiba egy tanúsítványellenőrzési rendellenességre vezethető vissza, ami közbeékelődéses támadásokat és adathamisítást tehet lehetővé.

A másik sérülékenység pedig a (session) cookie-k generálásával hozható összefüggésbe. A szoftver nem megfelelően generálja a véletlenszerű értékeket, ami végül jogosulatlan hozzáférésekhez járulhat hozzá.

Megoldás

Az EMC által kiadott javítások (ESRS VE version 3.06) telepítése.