Sicherheitslücke in Symantecs Discovery
In der Netzwerk-Inventarisierungssoftware Symantec Discovery haben Sicherheitsexperten Schwachstellen entdeckt, durch die Angreifer mit manipulierten Netzwerkpaketen Schadcode auf betroffene Systeme schleusen können.
In Symantec Discovery, einer Netzwerk-Inventarisierungssoftware, haben Sicherheitsexperten von Secunia Schwachstellen entdeckt. Angreifer können dadurch mit manipulierten Netzwerkpaketen Schadcode auf betroffene Systeme schleusen. Bei der Software handelt es sich um eine von Centennial eingekaufte Lösung, in der das Problem ebenfalls besteht.
Bei der Verarbeitung von Netzwerkpaketen in dem Dienst CentennialIPTransferServer (XFERWAN.EXE) kann aufgrund einer fehlerhaften Längenprüfung ein Puffer überlaufen. Der Dienst wertet Zeichenketten in den TCP-Paketen aus. Mit sorgsam präparierten Zeichenketten können Angreifer aus dem lokalen Netz Code einschmuggeln, der dann mit System-Rechten läuft.
Centennial hat bereits ein Update veröffentlicht, das auf der Webseite für registrierte Kunden zum Download bereitsteht. Symantec arbeitet noch an einem Update; bis zu dessen Verfügbarkeit sollten Administratoren den Dienst nicht nutzen. Die Lücke betrifft auch den Numara Asset Manager, hier ist ebenfalls noch kein Update verfügbar.
Siehe dazu auch:
- Centennial Discovery XferWan.exe Packet Parsing Buffer Overflows, Sicherheitsmeldung von Secunia
- Update von Centennial (nur für registrierte Kunden)
(dmk)
