Érintett rendszerek
Hewlett Packard (HP)LoadRunner
Érintett verziók
Hewlett Packard (HP) LoadRunner 9.x
Összefoglaló
A HP Mercury LoadRunner Agent egy olyan sérülékenységét jelentették, amelyet kihasználva képesek a támadók a rendszert feltörni.
Leírás
A HP Mercury LoadRunner Agent egy olyan sérülékenységét jelentették, amelyet kihasználva képesek a támadók a rendszert feltörni.
A sérülékenységet a magentproc.exe egy meghatározatlan hibája okozza, amit kihasználva helyi parancsokat futtathatnak rendszer szintű jogosultságokkal speciális tartalmú, az 54345/TCP portra küldött csomag segítségével.
A sérülékenységet a HP LoadRunner Agent Windows alapú változatában jelentették, a LoadRunner 9.50-nél korábbi verziójában.
Megoldás
Frissítsen a 9.50. verzióra és engedélyezze a “Secure Channel” opciót!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 39722
Egyéb referencia: www13.itrc.hp.com
Egyéb referencia: www.zerodayinitiative.com
CVE-2010-1549 - NVD CVE-2010-1549