CH azonosító
CH-6039Angol cím
Iron Mountain Connected Backup Opcode 13 Processing Command Injection VulnerabilityFelfedezés dátuma
2011.12.04.Súlyosság
KözepesÉrintett rendszerek
Connected BackupIron Mountain
Érintett verziók
Iron Mountain Connected Backup 8.x
Összefoglaló
Az Iron Mountain Connected Backup egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy a szolgáltatás nem megfelelően ellenőrzi a “LaunchCompoundFileAnalyzer” osztály “System.getRunTime.exec()” függvényének átadott paramétert, ha a feldolgozott kérés opcode 13 értéket tartalmaz. Ezt kihasználva, tetszőleges shell parancsot lehet befecskendezni és futtatni a 16388-as TCP portra küldött, speciálisan elkészített csomagok segítségével.
A sérülékenységet a 8.4. verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 47058
CVE-2011-2397 - NVD CVE-2011-2397
