خانه » اخبار و اطلاعیه‌ها » اطلاع رسانی در مورد آسیب پذیری AlienVault

اطلاع رسانی در مورد آسیب پذیری AlienVault

این آسیب پذیری مهاجمان راه دور را قادر می سازد تا کد دلخواه خود را روی نسخه های آسیب پذیر AlienVault Unified Security Management اجرا کنند. برای بهره‎کشی از این آسیب پذیری نیازی به احراز هویت نیست.
این مشکل در تابع Process_ipfix_template_withdraw دیمون nfcapd قرار دارد و ناشی از فقدان اعتبار سنجی مناسب از طول داده های ارائه شده توسط کاربر، قبل از کپی کردن آن در یک بافر مبتنی بر پشته است. مهاجم می تواند از این آسیب پذیری برای اجرای کد دلخواه تحت دسترسی ریشه استفاده کند.

راهکارهای پیشگیری و مقابله:
در حال حاضر این آسیب پذیری توسط AlienVault ترمیم شده است. اطلاعات بیشتر: https://www.alienvault.com/forums/discussion/8325

 

منابع:

🌏: http://www.zerodayinitiative.com
🇮🇷: کاشف