CH azonosító
CH-5403Angol cím
FlexNet Publisher License Manager Log File Upload VulnerabilityFelfedezés dátuma
2011.08.17.Súlyosság
KözepesÖsszefoglaló
A FlexNet Publisher olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a Licence Server Managerek és gyártótól származó daemonok log fájlok mentésével és betöltésével kapcsolatos hibái okozzák. Ez könyvtárbejárás támadással kihasználható rosszindulatú fájlok tetszőleges könyvtárba történő feltöltésére.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 11.10. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést az érintett szolgáltatáshoz a megbízható hostokra!
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.flexerasoftware.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 45615