Összefoglaló
Az SAProuter olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az NI Route üzenetek kezelése során fellépő hiba okozza, amelyet kihasználva halom alapú puffer túlcsordulást és tetszőleges kód futtatását lehet előidézni speciálisan megszerkesztett NI Route üzenetek küldésével.
A sérülékenységet a 7.30 verzióban jelentették (Basis 720 SP 0, Kernel 720 patch 68).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53436
Gyártói referencia: erpscan.com