EMC Control Center Üzerinde Açıklıklar Tespit Edilmiştir

UEKAE

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Site İçerisinde Arama

İçerik Arşivi

TR-BOME KM

TR-CERT

EMC Control Center Üzerinde Açıklıklar Tespit Edilmiştir

EMC Control Center, işletmede bulunan bellek(storage) vb. kaynakların izlenmesi,takibi ve yönetimini sağlayan araçlardan oluşan bir çözümdür. Kullanıcı isteklerinin işlenmesinde birçok açıklık içerdiği tespit edilmiştir.

Kaynak:	Zero Day Initiative

Seviye:	Acil
Bildiri Sürümü:	-
Açıklanma Zamanı:	20.11.2008
Yenilenme Zamanı:	21.11.2008
Etkilenen Sistemler:	EMC Control Center 6.0 EMC Control Center 5.2 SP5

CVE:	-
BID:	32389/32392
Referanslar:	Zero Day Initiative Klavuzları http://zerodayinitiative.com/advisories/ZDI-08-075/ http://zerodayinitiative.com/advisories/ZDI-08-076/ Ürün Ana Sayfası -3 http://www.emc.com/products/family/controlcenter-family.htm SecurityFocus BIDleri -5 http://www.securityfocus.com/bid/32389 http://www.securityfocus.com/bid/32392
Yazar(lar):	-

Açıklama:	EMC Control Center, işletmede bulunan bellek(storage) vb. kaynakların izlenmesi,takibi ve yönetimini sağlayan araçlardan oluşan bir çözümdür. Kullanıcı isteklerinin işlenmesinde birçok açıklık içerdiği tespit edilmiştir. Ustalıkla hazırlanmış bir "SENDFILE" isteği, saldırgana açıklık barındıran sistemden kolaylıkla dosya çekebilme olanağı sağlar. Yine kasıtlı olarak hazırlanmış bir "CTGTRANS" nesnesi bir arabellek taşmasına neden olabilir ve bu sayede mevcut kullanıcının (SYSTEM) haklarıyla gelişigüzel kod koşturulması olanağı sağlar. Açıklık ile ilgili bilgilere web üzerinden erişilebilir.
Etki:	Gelişigüzel kod koşturulması ve sunucudan gelişigüzel dosya indirilmesi
Çözüm:	Üretici firma açıklığı kabul etmiş ve güncellemeler yayınlamıştır. TCP 10444 numaralı portun kapatılması önerilmektedir.

[ Geri ]

Görüşleriniz