Összefoglaló
A Novell iManager két sérülékenységét jelentették, amelyeket a rosszindulatú felhasználók kihasználva feltörhetik a sérülékeny rendszert és a támadók szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A Novell iManager két sérülékenységét jelentették, amelyeket a rosszindulatú felhasználók kihasználva feltörhetik a sérülékeny rendszert és a támadók szolgáltatás megtagadást (DoS) okozhatnak.
-
Egy határhiba az osztálynevek kezelése során kihasználható verem alapú puffer túlcsordulás okozására egy speciálisan készített, túlságosan hosszú osztályneveket tartalmazó “/nps/servlet/webacc/” útvonalra küldött HTTP kérés segítségével.
A hiba sikeres kihasználásával tetszőleges kód futtatható.
- A “TREE” paraméter kezelésében egy ciklushiba a bejelentkezési folyamat során kihasználható az alkalmazás összeomlasztására egy speciálisan megszerkesztett HTTP kéréssel.
A sérülékenységeket a 2.7, 2.7.3 és 2.7.3 FTF2 verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hálózati hozzáférést az érintett szolgáltatáshoz!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2010-1929 - NVD CVE-2010-1929
CVE-2010-1930 - NVD CVE-2010-1930
Gyártói referencia: www.coresecurity.com
SECUNIA 40281