Érintett rendszerek
Installer ServiceJuniper Networks
Odyssey Access Client
Érintett verziók
Juniper Networks Odyssey Access Client 4.x
Juniper Networks Installer Service
Összefoglaló
Egy sérülékenységet találtak a Juniper Networks Installer Service-ben, amit kihasználva támadók feltörhetik a sérülékeny rendszert.
Leírás
Egy sérülékenységet találtak a Juniper Networks Installer Service-ben, amit kihasználva támadók feltörhetik a sérülékeny rendszert.
A sérülékenységet a dsInstallerService.dll hibája okozza “DSSETUPSERVICE_CMD_UNINSTALL” parancsok feldolgozásakor. Ezt kihasználva verem túlcsordulást lehet előidézni, ha egy speciálisan összeállított parancsot küldenek a “\Device\LanmanRedirector\%SERVERNAME%\pipe\NeoterisSetupService” nevű pipe-nak.
A sérülékenységet a Juniper Networks Odyssey Access Client 4.72.11421.0 verzió dsInstallerService.dll állományában találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38628
Egyéb referencia: labs.idefense.com
CVE-2009-4643 - NVD CVE-2009-4643
Gyártói referencia: www.juniper.net