多個 Cisco 產品 brstart sm_read_string_length 遠端程式碼執行

critical Nessus Plugin ID 58004

Synopsis

遠端伺服器上主控的監控應用程式有一個遠端程式碼執行弱點。

描述

預設為在 TCP 連接埠 9002 上接聽的 rstart.exe 服務中存在一個瑕疵。處理特製的 SMARTS 要求時,處理程序會擷取使用者提供的值以透過 sm_read_string_length 配置緩衝區,然後在堆積上盲目地將使用者提供的資料複製到此緩衝區中。未經驗證的遠端攻擊者可惡意利用此弱點,在該服務的內容下執行任意程式碼。

請注意,8.6 版以前的 Cisco Unified Service Monitor、8.6 版以前的 Cisco Unified Operations Manager和 CiscoWorks LAN Management Solution 軟體 3.1、3.2 和 4.0 版會受到影響。

另請注意,這些 Cisco 產品使用隨附的 EMC SMARTS 應用程式伺服器,其中包含弱點。因此,多個 EMC Ionix 產品 (ESA-2011-029) 也會受到影響,但是此外掛程式尚未加以檢查,因為可能存有不同的攻擊向量。

解決方案

升級至 Cisco Unified Operations Manager 8.6 或更新版本;
升級至 Cisco Unified Service Monitor 8.6 或更新版本;
套用適用於 CiscoWorks LAN Management Solution 3.1、3.2 和 4.0 版的修補程式,詳細指示請參閱 http://www.cisco.com/en/US/products/csa/cisco-sa-20110914-lms.html。

另請參閱

https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20110914-lms.html

https://www.zerodayinitiative.com/advisories/ZDI-11-292/

http://www.nessus.org/u?73d9c279

Plugin 詳細資訊

嚴重性: Critical

ID: 58004

檔案名稱: cisco_usm_lms_bof.nbin

版本: 1.55

類型: remote

已發布: 2012/2/17

已更新: 2022/11/30

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2011-2738

弱點資訊

CPE: cpe:/a:cisco:unified_operations_manager, cpe:/a:cisco:unified_service_monitor, cpe:/a:cisco:ciscoworks_lan_management_solution

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/5/18

弱點發布日期: 2011/5/18

參考資訊

CVE: CVE-2011-2738

BID: 49627, 49644

CISCO-BUG-ID: CSCtn42922, CSCtn42961

CISCO-SA: cisco-sa-20110914-cusm, cisco-sa-20110914-lms

IAVA: 2011-A-0132-S