eEYE обнаружила уязвимость в системах RealSecure и BlackICE от Internet Security Systems. В этих IDS/IPS (intrusion
detection/prevention) ошибка в обработке пакетов позволяет
удаленному атакующему переполнить буфер и
выполнить произвольный код с системными
привилегиями. Находится она в компоненте
Server Message Block (SMB) пакетов. Аутентификационный
запрос с длинным именем пользователя (300 или
более байт, структуру пакета можно
посмотреть тут)
и вызовет падение системы и как следствие -
полная компрометация системы.
Системы обнаружения и
пресечения вторжения сделаны таким образом,
что они анализируют каждый пакет входящий в
систему. Пакеты, в том числе и SMB,
анализируются и разбираются, а при сборе
попадают в специальный буфер. Все это
происходит без аутентификации, а значит
использовать уязвимость может любой
сторонний пользователь.
Уязвимы версии:
RealSecure Network 7.0, XPU 20.15 through 22.9
Real Secure Server Sensor 7.0 XPU 20.16 through 22.9
Proventia A Series XPU 20.15 through 22.9
Proventia G Series XPU 22.3 through 22.9
Proventia M Series XPU 1.3 through 1.7
RealSecure Desktop 7.0 eba through ebh
RealSecure Desktop 3.6 ebr through ecb
RealSecure Guard 3.6 ebr through ecb
RealSecure Sentry 3.6 ebr through ecb
BlackICE PC Protection 3.6 cbr through ccb
BlackICE Server Protection 3.6 cbr through ccb