Érintett rendszerek
OfficeScanTrend Micro
Érintett verziók
Trend Micro OfficeScan Corporate Edition 7.x
Összefoglaló
A Trend Micro Office Scan olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást tudnak előidézni vagy feltörhetik a sérült rendszert.
Leírás
A Trend Micro Office Scan olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú támadók szolgáltatás megtagadást tudnak előidézni vagy feltörhetik a sérült rendszert.
- A cgiChkMasterPwd.exe fájlban található határhiba kihasználható verem túlcsordulás okozására egy speciálisan szerkesztett, túl hosszú “TMLogonEncrypted” paraméterű HTTP kérés küdésével.
Sikeres kihasználás esetén tetszőleges kód futtatható. - A PolicyServer.exe fájlban található határhibák kihasználhatóak verem túlcsordulás okozására egy speciálisan szerkesztett, túl hosszú “pwd” paraméterű HTTP kérés küldésével a cgiABLogon.exe CGI moduljának.
Sikeres kihasználás esetén tetszőleges kód futtatható, ha a Trend Micro Policy Server – Cisco NAC telepítve van.
Bizonyos CGI modulokban – HTTP kérések kezelésekor, ha azok bizonyos karaktereket vagy érvénytelen “Content-Lenght” fejlécet tartalmaznak – szintén hibák találhatóak.
A sérülékenységek a 7.3 Patch 3 Build 1314-es verzióban találhatók, de egyéb verziók is érintettek lehetnek.
Megoldás
Korlátozza a hálózati hozzáférést a szolgáltatásokra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 29124
Egyéb referencia: aluigi.altervista.org