Összefoglaló
A VxWorks olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, feltörhetik a sérülékeny rendszert, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Az SSH szerverben (IPSSH) a hitelesítési kérések feldolgozása közben keletkező nem részletezett hibát kihasználva a szolgáltatás elérhetetlenségét lehet előidézni.
- Az SSH szerverben (IPSSH) a hitelesítés utáni SSH kapcsolat kelepelésekor keletkező nem részletezett hibát kihasználva a szolgáltatás elérhetetlenségét lehet előidézni.
- Az SSH szerverben (IPSSH) a pty kérések feldolgozása közben keletkező nem részletezett hibát kihasználva a szolgáltatás elérhetetlenségét lehet előidézni.
- Az SSH szerverben (IPSSH) a nyilvános kulcsú hitelesítési kérések feldolgozása közben keletkező nem részletezett hibát kihasználva tetszőleges kódot lehet végrehajtani.
- A Web Server HTTP kérések kezelése során keletkező nem részletezett hibáját kihasználva össze lehet omlasztani a szervert egy speciálisan kialakított URL segítségével.
A sérülékenységeket a 6.9 és korábbi verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 52671
CVE-2013-0711 - NVD CVE-2013-0711
CVE-2013-0712 - NVD CVE-2013-0712
CVE-2013-0713 - NVD CVE-2013-0713
CVE-2013-0714 - NVD CVE-2013-0714
CVE-2013-0715 - NVD CVE-2013-0715
CVE-2013-0716 - NVD CVE-2013-0716
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp