Несколько уязвимостей в EMC Control Center SAN Manager
| Дата публикации: | 21.11.2008 |
| Всего просмотров: | 2798 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-5419 CVE-2008-5420 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
EMC Control Center 5.x
ZDI-08-075: EMC Control Center SAN Manager Master SST_CTGTRANS Overflow Vulnerability |
| Уязвимые версии: EMC ControlCenter версии до 5.2 SP5 Patch 4433 EMC ControlCenter версии до 6.0 Patch 4434 Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке SST_CTGTRANS запросов в службе SAN Manager Master Agent (msragent.exe). Удаленный пользователь может с помощью специально сформированного запроса, отправленного на порт 10444/tcp вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM. 2. Уязвимость существует из-за недостаточной проверки подлинности при обработке SST_SENDFILE запросов в службе SAN Manager Master Agent (msragent.exe). Удаленный пользователь может с помощью специально сформированного запроса скачать произвольные файлы с удаленной системы. URL производителя: www.emc.com/products/family/controlcenter-family.htm Решение: Установите исправление с сайта производителя. |
|
| Ссылки: |
ZDI-08-075: EMC Control Center SAN Manager Master SST_CTGTRANS Overflow Vulnerability ZDI-08-076: EMC Control Center SAN Manager SST_SENDFILE Remote File Retrieval Vulnerability |