Дата публикации: | 21.11.2008 |
Всего просмотров: | 2814 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-5419 CVE-2008-5420 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Раскрытие важных данных Раскрытие системных данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
EMC Control Center 5.x
ZDI-08-075: EMC Control Center SAN Manager Master SST_CTGTRANS Overflow Vulnerability |
Уязвимые версии: EMC ControlCenter версии до 5.2 SP5 Patch 4433 EMC ControlCenter версии до 6.0 Patch 4434 Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке SST_CTGTRANS запросов в службе SAN Manager Master Agent (msragent.exe). Удаленный пользователь может с помощью специально сформированного запроса, отправленного на порт 10444/tcp вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM. 2. Уязвимость существует из-за недостаточной проверки подлинности при обработке SST_SENDFILE запросов в службе SAN Manager Master Agent (msragent.exe). Удаленный пользователь может с помощью специально сформированного запроса скачать произвольные файлы с удаленной системы. URL производителя: www.emc.com/products/family/controlcenter-family.htm Решение: Установите исправление с сайта производителя. |
|
Ссылки: |
ZDI-08-075: EMC Control Center SAN Manager Master SST_CTGTRANS Overflow Vulnerability ZDI-08-076: EMC Control Center SAN Manager SST_SENDFILE Remote File Retrieval Vulnerability |