SolarWinds Network Configuration Manager puffer túlcsordulásos sérülékenysége


2014. augusztus 12. 06:36

CH azonosító

CH-11510

Angol cím

SolarWinds Network Configuration Manager buffer overflow vulnerability

Felfedezés dátuma

2014.08.06.

Súlyosság

Közepes

Érintett rendszerek

SolarWinds

Érintett verziók

SolarWinds Network Configuration Manager (NCM) 7.3 előtti verziók

Összefoglaló

A SolarWinds Network Configuration Manager (NCM) sérülékenysége vált ismertté, amelyet kihasználva a támadók számára távoli kódfuttatásra nyílik lehetőség.

Leírás

A sérülékenység oka, hogy az alkalmazás nem megfelelően ellenőrzi a PEstrarg1 property-t. A bemeneti adat hosszának sikertelen ellenőrzése miatt puffer túlcsordulást lehet előidézni, amelyet kihasználva tetszőleges kód futtatására nyíilik lehetőség.

Megoldás

Ismeretlen

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: zerodayinitiative.com
CVE-2014-3459 - NVD CVE-2014-3459
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3459

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »