Összefoglaló
A Now SMS/MMS Gateway több sérülékenységét is azonosították, melyet a támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy az érintett webkiszolgáló feltörésére.
Leírás
A Now SMS/MMS Gateway több olyan sérülékenységét fedezték fel, melyeket a támadók a sérült rendszer feltöréséhez használhatnak fel.
- A web felület HTTP kérések feldolgozásakor fellépő határhibája kihasználható egy verem túlcsordulás előidézésére egy olyan HTTP kéréssel, amelynek túl hosszú a fejlécben megadott “Authorization” karakterlánca.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé. - Az SMPP kiszolgáló SMPP csomagok feldolgozásakor fellépő határhibája kihasználható egy verem túllcsordulás előidézésére egy speciálisan elkészített SMPP csomaggal.
A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek feltétele, hogy az SMPP server engedélyezve legyen és egy egyedi port be legyen állítva.
A sérülékenységet a 2007.06.27 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Korlátozza a hálózati hozzáférést a szolgáltatásohoz.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: www.vupen.com
SECUNIA 29003