Érintett rendszerek
Host Integration ServerMicrosoft
Érintett verziók
Microsoft Host Integration Server 2006 (32-bit, x64)
Microsoft Host Integration Server 2000 SP2 (Server), 2000 Administrator client
Microsoft Host Integration Server 2004, 2004 SP1 (Client, Server)
Összefoglaló
A Microsoft Host Integration Server egy sérülékenységét azonosították, melyet kihasználva távoli támadók az érintett rendszer feletti teljes irányítást átvehetik.
Leírás
A Microsoft Host Integration Server egy sérülékenységét azonosították, melyet kihasználva távoli támadók az érintett rendszer feletti teljes irányítást átvehetik.
A sérülékenységet Az SNA Remote Procedure Call (RPC) szolgáltatás hibája okozza, amely felfed különféle metódusokat, mint például az RPC műveleti kód 1 és 6, melyek lehetővé teszik a “CreateProcess()” függvény meghívását. A sérülékenység megengedi a be nem jelentkezett támadóknak, hogy tetszőleges parancsokat futtassanak egy speciálisan erre a célra készített RPC üzeneten keresztül.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-3466 - NVD CVE-2008-3466
Egyéb referencia: www.vupen.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Egyéb referencia: labs.idefense.com