Несколько уязвимостей в EMC Control Center SAN Manager

Дата публикации:
21.11.2008
Дата изменения:
21.11.2008
Всего просмотров:
2512
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-5419
CVE-2008-5420
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
EMC Control Center 5.x
ZDI-08-075: EMC Control Center SAN Manager Master SST_CTGTRANS Overflow Vulnerability
Уязвимые версии:
EMC ControlCenter версии до 5.2 SP5 Patch 4433
EMC ControlCenter версии до 6.0 Patch 4434

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке SST_CTGTRANS запросов в службе SAN Manager Master Agent (msragent.exe). Удаленный пользователь может с помощью специально сформированного запроса, отправленного на порт 10444/tcp вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

2. Уязвимость существует из-за недостаточной проверки подлинности при обработке SST_SENDFILE запросов в службе SAN Manager Master Agent (msragent.exe). Удаленный пользователь может с помощью специально сформированного запроса скачать произвольные файлы с удаленной системы.

URL производителя: www.emc.com/products/family/controlcenter-family.htm

Решение: Установите исправление с сайта производителя.

Ссылки: ZDI-08-075: EMC Control Center SAN Manager Master SST_CTGTRANS Overflow Vulnerability
ZDI-08-076: EMC Control Center SAN Manager SST_SENDFILE Remote File Retrieval Vulnerability

или введите имя

CAPTCHA