CH azonosító
CH-5968Angol cím
InduSoft Web Studio CEServer Security Bypass and Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.11.15.Súlyosság
KritikusÖsszefoglaló
Az InduSoft Web Studio olyan sérülékenységeit jelentették, amelyeket a támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére és a sérülékeny rendszer feltörésére.
Leírás
- A távoli információ kezelő komponensben (CEServer.exe) hiba lép fel a bejövő kérések feldolgozásakor, ami kihasználható a hitelesítési eljárás megkerülésére.
- A távoli információ kezelő komponensben (CEServer.exe) határ hibát okoz a fájl eltávolítási művelet (0x15), ami kihasználható egy verem alapú puffer túlcsordulás előidézésére.
Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 6.1 és a 7.0 Service Pack 1 Patch 1-et megelőző verziókban jelentették.
Megjegyzés: remote agent component – CEServer.exe
Megoldás
Alkalmazza a Service Pack 1 Patch 1 -t vagy frissítsen a 7.0 Service Pack 1 Patch 1 verzióra.
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.indusoft.com
Egyéb referencia: www.us-cert.gov
SECUNIA 46871
SECUNIA 46875
CVE-2011-4051 - NVD CVE-2011-4051
CVE-2011-4052 - NVD CVE-2011-4052