CH azonosító
CH-5968Angol cím
InduSoft Web Studio CEServer Security Bypass and Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.11.15.Súlyosság
KritikusÖsszefoglaló
Az InduSoft Web Studio olyan sérülékenységeit jelentették, amelyeket a támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére és a sérülékeny rendszer feltörésére.
Leírás
- A távoli információ kezelő komponensben (CEServer.exe) hiba lép fel a bejövő kérések feldolgozásakor, ami kihasználható a hitelesítési eljárás megkerülésére.
- A távoli információ kezelő komponensben (CEServer.exe) határ hibát okoz a fájl eltávolítási művelet (0x15), ami kihasználható egy verem alapú puffer túlcsordulás előidézésére.
Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 6.1 és a 7.0 Service Pack 1 Patch 1-et megelőző verziókban jelentették.
Megjegyzés: remote agent component – CEServer.exe
Megoldás
Alkalmazza a Service Pack 1 Patch 1 -t vagy frissítsen a 7.0 Service Pack 1 Patch 1 verzióra.
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.indusoft.com
Egyéb referencia: www.us-cert.gov
SECUNIA 46871
SECUNIA 46875
CVE-2011-4051 - NVD CVE-2011-4051
CVE-2011-4052 - NVD CVE-2011-4052