CH azonosító
CH-4195Angol cím
Objectivity/DB Administrative Operations Security IssueFelfedezés dátuma
2011.01.13.Súlyosság
KözepesÖsszefoglaló
Az Objectivity/DB olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak bizalmas információk felfedésére, bizonyos adatok manipulálására és szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
Leírás
A sérülékenység oka, hogy néhány komponens (pl. Lock Server és Advanced Multithreaded Server) hitelesítés nélkül lehetővé teszi számos adminisztratív tevékenység végrehajtását. Ez kihasználható az alkalmazás szerverek leállítására egyedi parancsok küldésével a 6779-es és 6780-as portokra.
A sérülékenységet az R10 verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Csak megbízható hostokhoz engedélyezze a hozzáférést (pl. hálózati hozzáférést szabályozó listákkal)!
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)