CH azonosító
CH-7932Angol cím
OpenVAS Manager "send_to_sourcefire()" Command Injection VulnerabilityFelfedezés dátuma
2012.11.13.Súlyosság
AlacsonyÖsszefoglaló
Az OpenVAS Manager egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy bemeneti adat ellenőrzési hiba okozza, amely a “send_to_sourcefire()” függvényben (manage_sql.c) az OMP (OpenVAS Management Protocol) kérések feldolgozása közben jelentkezik. Ezt kihasználva tetszőleges shell parancsot lehet befecskendezni és lefuttatni, ha egy speciálisan összeállított kérést küldenek a Sourcefire Defense Center részére.
A sérülékenységet a 3.0.4 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.wald.intevation.org
Egyéb referencia: archives.neohapsis.com
CVE-2012-5520 - NVD CVE-2012-5520
SECUNIA 49128
