Now SMS/MMS Gateway HTTP/SMPP kezelőjének puffer túlcsordulása

CH azonosító

CH-1013

Felfedezés dátuma

2008.02.20.

Súlyosság

Magas

Érintett rendszerek

NowMobile
SMS/MMS Gateway

Érintett verziók

NowMobile SMS/MMS Gateway 2007.X

Összefoglaló

A Now SMS/MMS Gateway több sérülékenységét is azonosították, melyet a támadók kiaknázhatnak szolgáltatás megtagadás okozására vagy az érintett webkiszolgáló feltörésére.

Leírás

A Now SMS/MMS Gateway több olyan sérülékenységét fedezték fel, melyeket a támadók a sérült rendszer feltöréséhez használhatnak fel.

  1. A web felület HTTP kérések feldolgozásakor fellépő határhibája kihasználható egy verem túlcsordulás előidézésére egy olyan HTTP kéréssel, amelynek túl hosszú a fejlécben megadott “Authorization” karakterlánca.
    A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé.
  2. Az SMPP kiszolgáló SMPP csomagok feldolgozásakor fellépő határhibája kihasználható egy verem túllcsordulás előidézésére egy speciálisan elkészített SMPP csomaggal.

    A sikeres kiaknázás tetszőleges kód futtatását teszi lehetővé, bár ennek feltétele, hogy az SMPP server engedélyezve legyen és egy egyedi port be legyen állítva.

A sérülékenységet a 2007.06.27 verzióban bizonyították. Más verziók is lehetnek érintettek.

Megoldás

Korlátozza a hálózati hozzáférést a szolgáltatásohoz.