Schwachstellen in Netzwerkmanagement von Enterasys
Netzwerkmanagement-Plattform NetSight enthält mehrere Fehler, mit denen ein Angreifer ein System übernehmen oder zum Absturz bringen kann.
Enterasys' Netzwerkmanagement-Plattform NetSight enthält mehrere Fehler, mit denen ein Angreifer ein System übernehmen oder zum Absturz bringen kann. Nach Angaben des Dienstleisters iDefense steckt etwa im TFTPD-Server ein Fehler in den Funktionen zur Verarbeitung von Dateinamen. Zu lange Namen provozieren einen Buffer Overflow, mit dem ein Angreifer Code einschleusen, starten und so das System unter seine Kontrolle bringen kann.
Darüberhinaus weist der BOOTPD-Server eine Schwachstelle auf, mit der sich der Dienst zum Absturz bringen lässt. Dazu soll ein ein einziges UDP-Paket genügen. Gefunden wurden die Fehler in den nicht mehr ganz aktuellen Versionen NetSight Console 2.1 und NetSight Inventory Manager 2.1 unter Windows XP und 2000. Wahrscheinlich sind auch andere Versionen betroffen. In den aktuellen Releases NetSight Console 2.3.1 build 6 und NetSight Inventory Manager 2.2.2 build 4 soll der Fehler behoben sein.
Siehe dazu auch:
- Enterasys Networks Multiple NetSight Products Multiple Vulnerabilities, Fehlerbericht von iDefense
(dab)
