Security Lab

Выполнение произвольных команд в Microsoft Host Integration Server

Дата публикации:14.10.2008
Дата изменения:15.10.2008
Всего просмотров:2080
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Host Integration Server 2000
Microsoft Host Integration Server 2000 Administrator Client
Microsoft Host Integration Server 2004
Microsoft Host Integration Server 2004 (Client)
Microsoft Host Integration Server 2006
Уязвимые версии:
Microsoft Host Integration Server 2000
Microsoft Host Integration Server 2000 Administrator Client
Microsoft Host Integration Server 2004
Microsoft Host Integration Server 2004 (Client)
Microsoft Host Integration Server 2006

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в службе SNA RPC. Удаленный пользователь может с помощью специально сформированного RPC запроса обойти механизм аутентификации и выполнить произвольные приложения на системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Host Integration Server 2000 SP2 (Server):
http://www.microsoft.com/downloads/de...=11CCA58B-59A4-4E93-9EB1-19B07C290A10

Microsoft Host Integration Server 2000 Administrator Client:
http://www.microsoft.com/downloads/de...=41B49291-1231-4E23-AEF7-818207453D56

Microsoft Host Integration Server 2004 (Server):
http://www.microsoft.com/downloads/de...=9CA255ED-9334-4848-AF94-49EF3078CDC0

Microsoft Host Integration Server 2004 SP1 (Server):
http://www.microsoft.com/downloads/de...=ECA756A1-CA56-4481-B23C-53C159A4E08C

Microsoft Host Integration Server 2004 (Client):
http://www.microsoft.com/downloads/de...=92CB54E7-F4FF-40A4-99CB-6257C4D8D4CD

Microsoft Host Integration Server 2004 SP1 (Client):
http://www.microsoft.com/downloads/de...=D776515C-09AA-4A04-876D-606BFC26A006

Microsoft Host Integration Server 2006 for 32-bit systems:
http://www.microsoft.com/downloads/de...=1AE79DA3-EC17-4D4B-8011-D777A237AC93

Microsoft Host Integration Server 2006 for x64-based systems:
http://www.microsoft.com/downloads/de...=05DA4540-4976-458A-A612-7385D78695A2

Ссылки: (MS08-059) Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution (956695)
iDefense Security Advisory 10.14.08: Microsoft Host Integration Server 2006 Command Execution Vulnerability