Security Lab

Несколько уязвимостей в EMC Control Center SAN Manager

Дата публикации:21.11.2008
Всего просмотров:2814
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-5419
CVE-2008-5420
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
Раскрытие системных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: EMC Control Center 5.x
ZDI-08-075: EMC Control Center SAN Manager Master SST_CTGTRANS Overflow Vulnerability
Уязвимые версии:
EMC ControlCenter версии до 5.2 SP5 Patch 4433
EMC ControlCenter версии до 6.0 Patch 4434

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке SST_CTGTRANS запросов в службе SAN Manager Master Agent (msragent.exe). Удаленный пользователь может с помощью специально сформированного запроса, отправленного на порт 10444/tcp вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

2. Уязвимость существует из-за недостаточной проверки подлинности при обработке SST_SENDFILE запросов в службе SAN Manager Master Agent (msragent.exe). Удаленный пользователь может с помощью специально сформированного запроса скачать произвольные файлы с удаленной системы.

URL производителя: www.emc.com/products/family/controlcenter-family.htm

Решение: Установите исправление с сайта производителя.

Ссылки: ZDI-08-075: EMC Control Center SAN Manager Master SST_CTGTRANS Overflow Vulnerability
ZDI-08-076: EMC Control Center SAN Manager SST_SENDFILE Remote File Retrieval Vulnerability