CH azonosító
CH-11510Angol cím
SolarWinds Network Configuration Manager buffer overflow vulnerabilityFelfedezés dátuma
2014.08.06.Súlyosság
KözepesÉrintett rendszerek
SolarWindsÉrintett verziók
SolarWinds Network Configuration Manager (NCM) 7.3 előtti verziók
Összefoglaló
A SolarWinds Network Configuration Manager (NCM) sérülékenysége vált ismertté, amelyet kihasználva a támadók számára távoli kódfuttatásra nyílik lehetőség.
Leírás
A sérülékenység oka, hogy az alkalmazás nem megfelelően ellenőrzi a PEstrarg1 property-t. A bemeneti adat hosszának sikertelen ellenőrzése miatt puffer túlcsordulást lehet előidézni, amelyet kihasználva tetszőleges kód futtatására nyíilik lehetőség.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: zerodayinitiative.com
CVE-2014-3459 - NVD CVE-2014-3459
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3459