eTrust Intrusion Detection yönetim arabirimi TCP 9191. port üzerinden servis vermektedir.
Bu yönetim arabirimi, kimlik doğrulama sırasındaki şifrelenmiş
kullanıcı girişi işlemini doğru olarak işleyemediği için, saldırganlar
tarafından gönderilmiş özel paketler ürünün servis veremez hale
gelmesine neden olmaktadır.
Yönetim arabirimine girişteki anahtar değişimi, blowfish şifreleme algoritması kullanılarak yapılmaktadır. eID Engine
servisi, anahtar uzunlugunu (key length) doğru olarak işleyemediğinden,
deşifre sırasında arabirim bir yığın taşmasına sebep olarak çalışamaz
hale gelmektedir.
Çözüm:
Computer Associates (CA) tarafından yayınlanan güvenlik yaması ile bu problem giderilebilir.
http://supportconnectw.ca.com/public/ca_common_docs/eid_secnotice.asp
Geçici Çözüm:
Güvenlik yaması uygulanana kadar, eID Engine servisinin çalıştığı 9191 numaralı TCP portuna erişim sınırlandırılabilir.
Referanslar:
CVE ID: CVE-2007-1005
iDefense Security Advisory 02.27.07 |
Etkilenen Sistemler
Etkilenenler:
eTrust Intrusion Detection Release (SW3eng.exe Version)
eTrust Intrusion Detection 3.0 SP1 (3.0.5.80)
eTrust Intrusion Detection 3.0 (3.0.2.07)
eTrust Intrusion Detection 2.0 SP1 (2.0.0.41)
PeerLeSs | Securiyt Experts TIM
|
