Выполнение произвольного кода в NetVault

Дата публикации:05.04.2005
Дата изменения:24.03.2009
Всего просмотров:1283
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-1009
CVE-2005-1547
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BakBone NetVault 6.x
BakBone NetVault 7.x
Уязвимые версии: NetVault 7.3 и более ранние версии

Описание:
Уязвимость позволяет удаленному и локальному пользователям выполнить произвольный код на уязвимой системе.

1. Уязвимость существует при обработке конфигурационного файла 'configure.cfg'. Локальный пользователь с правами на запись в этот файл может изменить значение переменной Name на строку длиной более 111 байт, что вызовет переполнение буфера при следующем старте и выполнить произвольный код системными привилегиями.

2. Удаленный пользователь может подключиться к службе на порт 20031 и передать службе слишком длинную строку для параметра clientname в списке 'Available NetVault Machines'. Эти действия приведут к переполнению кучи и атакующий сможет выполнить произвольный код на целевой системе.

URL производителя: http://www.bakbone.com/products/backup_and_restore/

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: BakBone Netvault 6.x/7.x Local Stack Buffer Overflow