Ejecución de código en Bluecoat ProxySG y ProxyOne

Iniciado por wolfbcn, 3 Mayo 2011, 15:20 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

3 Mayo 2011, 15:20 PM
Ha sido publicado un error de desbordamiento de memoria intermedia basado en pila en el componente BCAAA, usado en los sistemas de Bluecoat ProxySG y ProxyOne.

El componente BCAAA hace uso de un sistema de 'single sign-on' en el puerto 16102, por defecto, que no procesa correctamente ciertos paquetes cuya longitud es excesiva.

Un atacante remoto podría hacer que la máquina Windows dejase de responder y, potencialmente, ejecutar código arbitrario con los permisos de BCAAA, que por necesidad son privilegios elevados (de SYSTEM, habitualmente).

Han sido publicadas las contramedidas que minimizan el impacto (como por ejemplo controlar a través de un cortafuegos la conexión a ese puerto) y las actualizaciones para las versiones 6.2 y 5.5 de ProxySG.


Víctor Antonio Torre
vtorre@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4571
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario