CH azonosító
CH-6667Angol cím
Quest Connection Broker Client ActiveX Control "SaveMiniLaunchFile()" Insecure MethodFelfedezés dátuma
2012.04.05.Súlyosság
AlacsonyÉrintett rendszerek
Quest Connection Broker Client ActiveX ControlQuest Software
Quest vWorkspace
Érintett verziók
Quest Connection Broker Client ActiveX Control (pnllmcli.dll) 7.x
Quest vWorkspace 7.x
Összefoglaló
A Quest Connection Broker Client ActiveX vezérlő sérülékenysége vált ismertté, amelyet kihasználva a támadók módosíthatnak bizonyos adatokat.
Leírás
A sérülékenység oka, hogy a SaveMiniLaunchFile()” eljárás (method) lehetővé teszi tetszőleges útvonalak (path) megadását, amelyek a “pFileName” argumentumhoz köthetőek. Ezt kihasználva tetszőleges fájlok létrehozhatóak vagy felülírhatóak a felhasználó rendszerén.
A sérülékenységet a Quest vWorkspace 7.5-tel csomagolt 7.5.304.547 verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Állítsa be a tiltóbitet (kill-bit) az érintett ActiveX vezérlőhözTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: retrogod.altervista.org
SECUNIA 48674