Összefoglaló
Egy sérülékenységet jelenettek a Sysax Multi Serverben, amelyet kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági előírásokat, bizalmas információkhoz juthatnak, vagy feltörhetik a sérülékeny rendszert.
Leírás
Egy sérülékenységet jelenettek a Sysax Multi Serverben, amelyet kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági előírásokat, bizalmas információkhoz juthatnak, vagy feltörhetik a sérülékeny rendszert.
A sérülékenységet egy bemenet ellenőrzési hiba okozza az FTP kérések feldolgozásakor. Ez kihasználható tetszőleges fájlok olvasására, módosítására vagy törlésére az érintett rendszeren könyvtár bejárásos támadások segítségével.
A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, pl. futtatható állományok elhelyezésével az érintett rendszeren.
A sérülékenységet a 4.5 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezzen hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 34433