CH azonosító
CH-6462Angol cím
Sysax Multi Server Two Buffer Overflow VulnerabilitiesFelfedezés dátuma
2012.02.28.Súlyosság
MagasÖsszefoglaló
A Sysax Multi Server két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók és a támadók feltörhetik a sérülékeny rendszert.
Leírás
- Az SSH komponensben lévő, hitelesítési kérések kezelésekor jelentkező határhiba kihasználható verem alapú puffer túlcsordulás okozására egy túlzottan hosszú felhasználó nevet tartalmazó hitelesítési kérelem küldésével.
- Az SFTP komponensben, fájlletöltési kérések kezelésekor jelentkező határhibát a hitelesített felhasználók kihasználhatnak verem alapú puffer túlcsordulás okozására egy túl hosszú fájlnevet tartalmazó kérés elküldésével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.
A sérülékenységek az 5.53 verziót érintik. Korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen az 5.55 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.pwnag3.com
Egyéb referencia: www.pwnag3.com
SECUNIA 48188