VxWorks SSH és Web Server sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

VxWorks 6.x

Összefoglaló

A VxWorks olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, feltörhetik a sérülékeny rendszert, valamint a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

1. Az SSH szerverben (IPSSH) a hitelesítési kérések feldolgozása közben keletkező nem részletezett hibát kihasználva a szolgáltatás elérhetetlenségét lehet előidézni.
2. Az SSH szerverben (IPSSH) a hitelesítés utáni SSH kapcsolat kelepelésekor keletkező nem részletezett hibát kihasználva a szolgáltatás elérhetetlenségét lehet előidézni.
3. Az SSH szerverben (IPSSH) a pty kérések feldolgozása közben keletkező nem részletezett hibát kihasználva a szolgáltatás elérhetetlenségét lehet előidézni.
4. Az SSH szerverben (IPSSH) a nyilvános kulcsú hitelesítési kérések feldolgozása közben keletkező nem részletezett hibát kihasználva tetszőleges kódot lehet végrehajtani.
5. A Web Server HTTP kérések kezelése során keletkező nem részletezett hibáját kihasználva össze lehet omlasztani a szervert egy speciálisan kialakított URL segítségével.

A sérülékenységeket a 6.9 és korábbi verziókban jelentették.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 52671
CVE-2013-0711 - NVD CVE-2013-0711
CVE-2013-0712 - NVD CVE-2013-0712
CVE-2013-0713 - NVD CVE-2013-0713
CVE-2013-0714 - NVD CVE-2013-0714
CVE-2013-0715 - NVD CVE-2013-0715
CVE-2013-0716 - NVD CVE-2013-0716
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp