Érintett rendszerek
FujitsuSystemcastWizard Lite
Érintett verziók
Fujitsu SystemcastWizard Lite 1.x - 2.x
Összefoglaló
Néhány sérülékenységet jelentettek a Fujitsu SystemcastWizard Lite szoftverben, amelyet támadók bizalmas információk megszerzésére vagy a sérülékeny rendszer feltörésére használhatnak ki.
Leírás
Néhány sérülékenységet jelentettek a Fujitsu SystemcastWizard Lite szoftverben, amelyet támadók bizalmas információk megszerzésére vagy a sérülékeny rendszer feltörésére használhatnak ki.
-
A PXE szolgáltatás egy határhibáját kihasználva puffer túlcsordulás okozható egy túlságosan nagy UDP csomag segítségével.
Sikeres kihasználás esetén tetszőleges kód futtatható a rendszeren.
- Egy bemenet érvényesítési hiba a TFTP szolgáltatásban kihasználható fájlok tetszőleges helyről való letöltésére könyvtár bejárás segítségével.
A sérülékenységet a 2.0, a 2.0A és az ezt megelőző 1.x verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.wintercore.com
SECUNIA 33594
Gyártói referencia: www.fujitsu.com
CVE-2009-0264 - NVD CVE-2009-0264
CVE-2009-0270 - NVD CVE-2009-0270
CVE-2009-0271 - NVD CVE-2009-0271