elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Ejecución de código en Bluecoat ProxySG y ProxyOne
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecución de código en Bluecoat ProxySG y ProxyOne  (Leído 1,197 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Ejecución de código en Bluecoat ProxySG y ProxyOne
« en: 3 Mayo 2011, 15:20 pm »

Ha sido publicado un error de desbordamiento de memoria intermedia basado en pila en el componente BCAAA, usado en los sistemas de Bluecoat ProxySG y ProxyOne.

El componente BCAAA hace uso de un sistema de 'single sign-on' en el puerto 16102, por defecto, que no procesa correctamente ciertos paquetes cuya longitud es excesiva.

Un atacante remoto podría hacer que la máquina Windows dejase de responder y, potencialmente, ejecutar código arbitrario con los permisos de BCAAA, que por necesidad son privilegios elevados (de SYSTEM, habitualmente).

Han sido publicadas las contramedidas que minimizan el impacto (como por ejemplo controlar a través de un cortafuegos la conexión a ese puerto) y las actualizaciones para las versiones 6.2 y 5.5 de ProxySG.


Víctor Antonio Torre

 vtorre@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4571


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Codigo de ejecución PHP y XSS en IPBoard 3.0.5
Nivel Web
WHK 3 4,071 Último mensaje 21 Febrero 2010, 20:05 pm
por invisible_hack
Ejecución de código en VLC Player
Noticias
wolfbcn 1 3,797 Último mensaje 27 Marzo 2011, 22:42 pm
por Guerrerohgp
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines