CH azonosító
CH-7250Angol cím
HP StorageWorks File Migration Agent CIFS and FTP Archives Processing VulnerabilitiesFelfedezés dátuma
2012.07.18.Súlyosság
KözepesÉrintett rendszerek
Hewlett Packard (HP)StorageWorks File Migration Agent
Érintett verziók
HP StorageWorks File Migration Agent 2.x
Összefoglaló
A HP StorageWorks File Migration Agent két olyan sérülékenységét azonosították, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
- A HsmCfgSvc.exe szolgáltatásban határ hibát okoz a CIFS archívum nevek feldolgozása, ami kihasználható verem alapú puffer túlcsordulás előidézésére, a 9111-es TCP portra elküldött, speciálisan elkészített csomagokkal.
- A HsmCfgSvc.exe szolgáltatásban határ hibát okoz az FTP archívumok gyökér útvonalainak a feldolgozása, ami kihasználható verem alapú puffer túlcsordulás előidézésére, a 9111-es TCP portra elküldött, speciálisan elkészített csomagokkal.
Megoldás
A forgalmazó javasolja, hogy csak a megbízható host-okhoz engedélyezze a hozzáférést.
Hivatkozások
SECUNIA 49962
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com