CH azonosító
CH-5296Angol cím
Novell ZENworks Handheld Management Arbitrary File Creation VulnerabilityFelfedezés dátuma
2011.08.01.Súlyosság
KözepesÉrintett rendszerek
NovellZENworks Handheld Management
Érintett verziók
Novell ZENworks Handheld Management 7.x
Összefoglaló
A Novell ZENworks Handheld Management olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a Common.dll könyvtár (library) bemeneti adatainak ellenőrzési hibája okozza, ami a “messageID” mező feldolgozásakor lép fel bizonyos kérésekben. Ez kihasználható tetszőleges fájlok meghatározott tartalommal történő létrehozására a könyvtár bejárási (directory traversal) sorozatokon keresztül, egy speciálisan erre a célra elkészített csomag elküldésével a 2398 TCP portra.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, bár ennek feltétele az “InstallationID” paraméter megfejtése, ami egy Windows időértéken alapul.
A sérülékenységet a 7.0.2.61213 verzióban igazolták. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható host-okhoz engedélyezze a hozzáférést.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 45076