Összefoglaló
Néhány sérülékenységet fedeztek fel az Omni-NFS Enterprise szoftverben, amelyet a rosszindulatú támadók kihasználhatnak egy sérülékeny rendszer feltöréséhez.
Leírás
Néhány sérülékenységet fedeztek fel az Omni-NFS Enterprise szoftverben, amelyet a rosszindulatú támadók kihasználhatnak egy sérülékeny rendszer feltöréséhez.
-
Egy határhiba jelentkezik FTP kérések feldolgozásakor az ntpd.exe fájlban. Ez kihasználható verem túlcsordulás előidézéséhez egy speciálisan elkészített kérés 21-es TCP portra történő küldésével
A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé. -
Egy határhiba jelentkezik FTP válaszok feldolgozásakor az wftp.exe fájlban. Ez kihasználható verem túlcsordulás előidézéséhez egy preparált FTP szerverhez történő kapcsolódáskor.
A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
A sérülékenységeket az Omni-NFS Enterprise 5.2. verziónál erősítették meg, viszont más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hálózati hozzáférését az érintett szolgáltatáshoz!
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: trac.metasploit.com
Gyártói referencia: trac.metasploit.com
SECUNIA 36939