RealNetworks Helix Server sérülékenységek


2012. április 10. 08:24

CH azonosító

CH-6671

Angol cím

RealNetworks Helix Server Multiple Vulnerabilities

Felfedezés dátuma

2012.04.08.

Súlyosság

Magas

Érintett rendszerek

Helix Mobile Server
Helix Server
RealNetworks

Érintett verziók

Helix Mobile Server 14.x
Helix Server 14.x

Összefoglaló

A RealNetworks Helix Server olyan sérülékenységeit jelentették, amelyeket rosszindulatú helyi felhasználók kihasználva bizalmas adatokat szivárogtathatnak ki és a támadók cross-site scripting (XSS/CSS) támadásokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A rendszergazdai és felhasználói adatok (belépési név, jelszó) egy “flat file” típusú adatbázisban (Program FilesRealHelix Serveradm_b_dbusers) nem biztonságos módon vannak tárolva, amelyet a helyi felhasználók kihasználva kiszivárogtathatják az egyszerű szöveges módon (clear text) tárolt jelszavakat.
  2. Az SNMP Master Agent folyamat (master.exe) egy hibája kihasználható a szolgáltatás felfüggesztéséhez egy 705-ös porton kezdeményezett TCP kapcsolat azonnali megszakításával.
  3. Egy SNMP objektum azonosító “DisplayString”-jének feldolgozásakor fellépő bemeneti adat ellenőrzési hibával egy kezeletlen kivétel hozható létre és az SNMP Master Agent szolgáltatás (master.exe) felfüggesztését idézheti elő egy TCP 705-ös portra küldött speciálisan megszerkesztett “Open-PDU” kérés segítségével.
  4. Az rn5auth azonosítók feldolgozása során fellépő nem részletezett hiba puffer túlcsordulást idézhet elő.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges.
  5. Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
  6. Bizonyos szabálytalan kialakítású (malformed) URL-ek kezelése során fellépő hiba kihasználható a szerver folyamat összeomlasztására, viszont előtte szükséges a támadónak egy sikeres cross-site request forgery (XSRF/CSRF) támadást végrehajtania a rendszergazdai jogosultságokkal rendelkező felhasználó ellen.

A sérülékenységeket a 14.2.0.212 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 45414
CVE-2012-0942 - NVD CVE-2012-0942
CVE-2012-1923 - NVD CVE-2012-1923
CVE-2012-1984 - NVD CVE-2012-1984
CVE-2012-1985 - NVD CVE-2012-1985
Gyártói referencia: helixproducts.real.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »