eIQnetworks stopft acht kritische LĂĽcken im Enterprise Security Analyzer
Das Produkt kommt unter anderem auch in Astaros Report Manager und Fortinets FortiReporter zum Einsatz. Fünf der Lücken ermöglichen das Ausführen von eingeschleustem Code.
Der Hersteller eIQnetworks hat das Update 2.5.0 fĂĽr seinen Enterprise Security Analyzer zur VerfĂĽgung gestellt, in dem insgesamt acht SicherheitslĂĽcken geschlossen sind. Ăśber fĂĽnf davon kann ein Angreifer ĂĽber das Netzwerk eigenen Code in den Management-Server einschleusen und ausfĂĽhren. Drei der LĂĽcken lassen sich ausnutzen, um bestimmte Dienste zum Absturz zu bringen. Der Hersteller stuft alle Fehler als kritisch ein. Nach Angaben von Tipping Point, dem Entdecker einiger der LĂĽcken, wird das Produkt als OEM-Version auch von anderen Hersteller verkauft, die ebenfalls von dem Problem betroffen sind:
- Astaro Report Manager
- Fortinet FortiReporter
- iPolicy Security Reporter
- SanMina Viking Multi-Log Manager
- Secure Computing G2 Security Reporter
- Top Layer Network Security Analyzer
Tipping Point liefert zudem eigene Fehlerberichte für die Lücken. Denenzufolge basieren die Remote-Code-Execution-Lücken auf Buffer Overflows beim Einlesen bestimmter Befehle mit zu langen Argumenten im Syslog-Manager, License-Manager und dem Topology-Server. Der Enterprise Security Analyzer ist eine Lösung zum Sammeln und Auswerten sicherheitsrelevanter Informationen von Firewalls, Intrusion Prevention und anderen Systemen.
Siehe dazu auch: (dab)
- Enterprise Security Analyzer 2.5.0, Release Notes von eIQnetworks
- Published Advisories, Ăśbersicht der Fehlerberichte von Tipping Point
- Published Advisories, Ăśbersicht der Fehlerberichte der Zero Day Initiative
