CH azonosító
CH-6462Angol cím
Sysax Multi Server Two Buffer Overflow VulnerabilitiesFelfedezés dátuma
2012.02.28.Súlyosság
MagasÖsszefoglaló
A Sysax Multi Server két sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók és a támadók feltörhetik a sérülékeny rendszert.
Leírás
- Az SSH komponensben lévő, hitelesítési kérések kezelésekor jelentkező határhiba kihasználható verem alapú puffer túlcsordulás okozására egy túlzottan hosszú felhasználó nevet tartalmazó hitelesítési kérelem küldésével.
- Az SFTP komponensben, fájlletöltési kérések kezelésekor jelentkező határhibát a hitelesített felhasználók kihasználhatnak verem alapú puffer túlcsordulás okozására egy túl hosszú fájlnevet tartalmazó kérés elküldésével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.
A sérülékenységek az 5.53 verziót érintik. Korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen az 5.55 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.pwnag3.com
Egyéb referencia: www.pwnag3.com
SECUNIA 48188