Выполнение произвольного кода в NetVault

Дата публикации:
05.04.2005
Дата изменения:
24.03.2009
Всего просмотров:
1210
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-1009
CVE-2005-1547
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
BakBone NetVault 6.x
BakBone NetVault 7.x
Уязвимые версии: NetVault 7.3 и более ранние версии

Описание:
Уязвимость позволяет удаленному и локальному пользователям выполнить произвольный код на уязвимой системе.

1. Уязвимость существует при обработке конфигурационного файла 'configure.cfg'. Локальный пользователь с правами на запись в этот файл может изменить значение переменной Name на строку длиной более 111 байт, что вызовет переполнение буфера при следующем старте и выполнить произвольный код системными привилегиями.

2. Удаленный пользователь может подключиться к службе на порт 20031 и передать службе слишком длинную строку для параметра clientname в списке 'Available NetVault Machines'. Эти действия приведут к переполнению кучи и атакующий сможет выполнить произвольный код на целевой системе.

URL производителя: http://www.bakbone.com/products/backup_and_restore/

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: BakBone Netvault 6.x/7.x Local Stack Buffer Overflow

или введите имя

CAPTCHA