Zwei Schwachstellen in Netzwerk-Suite Hummingbird Connectivity
In der Netzwerk-Suite Hummingbird Connectivity für Windows sind zwei Schwachstellen enthalten, mit denen sich der FTP-Server zum Absturz bringen lässt und ein lokaler Angreifer beliebige Programme starten kann.
In der Netzwerk-Suite Hummingbird Connectivity für Windows sind zwei Schwachstellen enthalten, die die Sicherheit des Systems gefährden. Über einen Fehler im Administrations-Tool für den inetd32-Dienst können lokale nicht privilegierte Anwender die Konfiguration zum Start der Server, etwa für FTP, TFTP und Telnet, ändern. Statt den FTP-Server zu starten, ruft inetd32 dann beispielsweise eine Applikation des Angreifers auf, die anschließend mit System-Rechten läuft. Allerdings muss der Angreifer zusätzlich versuchen, eine Netzwerkverbindung zu dem entsprechenden Dienst aufzubauen, damit der inet-Daemon das Programm startet.
Mit dem zweiten Fehler lässt sich der FTP-Dienst zum Absturz bringen. Schuld ist ein Fehler bei der Verarbeitung zu langer Verzeichnisnamen im XCWD-Kommando. Ein Angreifer muss sich zuvor aber auf dem FTP-Server anmelden, um das Kommando absetzen zu können. Verwundbar sind die Versionen 7.1 und 9.0; andere Versionen wurden noch nicht getestet. Hummingbird hat Patches entwickelt und stellt sie registrierten Kunden zum Download zur Verfügung.
Siehe dazu auch: (dab)
- Security Advisory von NISCC
