Patch für BakBone NetVault Reporter schließt Lücke
Sowohl im Scheduler-Client als auch im Scheduler-Server findet sich ein Heap Overflow, der sich mit GET- und POST-Requests an die TCP-Ports 7977 beziehungsweise 7978 provozieren lässt.
TippingPoint hat eine Sicherheitslücke in BakBone NetVault Reporter 3.5 gemeldet, mit der ein Angreifer ein System unter seine Kontrolle bringen kann. NetVault Reporter ist ein Tool zur Überwachung von Speichersystemen im LAN. Sowohl im Scheduler-Client als auch im -Server findet sich ein Heap Overflow, der sich mit GET- und POST-Requests an die TCP-Ports 7977 beziehungsweise 7978 provozieren lässt. Dazu genügt es, zu lange Dateinamen in den Requests zu verwenden. Darüber ist es laut Bericht möglich, kontrolliert Code einzuschleusen und mit Systemrechten zu starten.
Der Hersteller hat NetVault Report Manager v3.5 Update4 zur Verfügung gestellt, in dem die Lücke geschlossen ist.
Siehe dazu auch:
- BakBone NetVault Reporter Scheduler Heap Overflow Vulnerability, Fehlerbericht von TippingPoint
(dab)
