Összefoglaló
A Sunway pNetPower olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.
Leírás
- Az AngelServer.exe-ben található hiba, amikor bizonyos csomag típus (0x06) feldolgozása történik, a 8800-as TCP portra történő speciálisan kialakított csomag küldésével kihasználható a rendszer összeomlasztására vagy a újraindítására.
- Az AngelServer.exe-ben található előjel nélküli hiba, amikor bizonyos csomag típus (0x08) feldolgozása történik, a 8800-as TCP portra történő speciálisan kialakított csomag küldésével kihasználható verem alapú puffer túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket a 6.0. verzióban ismerték fel (AngelServer.exe 6.0.11.4. verzió), de más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható hostokra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: aluigi.altervista.org
SECUNIA 46161