IBM Lotus Mobile Connect sérülékenységek

CH azonosító

CH-4141

Angol cím

IBM Lotus Mobile Connect Multiple Vulnerabilities

Felfedezés dátuma

2010.12.26.

Súlyosság

Közepes

Érintett rendszerek

IBM
Lotus Mobile Connect

Érintett verziók

IBM Lotus Mobile Connect 6.x

Összefoglaló

Az IBM Lotus Mobile Connect több sérülékenységét jelentették, amiket kihasználva, fizikai hozzáféréssel rendelkező támadók megkerülhetik a biztonsági korlátozásokat, valamint távoli támadók szolgáltatás megtagadást okozhatnak.

Leírás

 

  1. A Connection Manager nem megfelelően törli az LTPA token-t azután, hogy a felhasználó a “Logoff” gombot megnyomva kijelentkezik az alkalmazásból. Ezt kihasználva, meg lehet kerülni a hitelesítést. A hiba sikeres kihasználásához szükséges, hogy egy támadónak hozzáférése legyen egy gazdátlan klienshez.
  2. A Connection Manager nem megfelelően kezeli a hibás HTTP-TCP alapú Mobile Network Connections (MNC) kapcsolódási kísérleteket, amit kihasználva, a memória teljes felhasználását lehet előidézni, az pedig a rendszer összeomlását okozza.
  3. A Connection Manager referencia számlálójának hibája miatt, az azonos VPN ID-vel ismétlődő belépési kísérletek közben az aktív session-ök közt deszinkronizáció lép fel, ez pedig az elérhető dinamikus IP címtartomány teljes felhasználásához vezet.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »