Sysax Multi Server w wersjach wcześniejszych niż 5.55 zawiera podatność typu stack-based buffer overflow w usłudze SSH, umożliwiającą zdalne wykonanie kodu bez jakiegokolwiek uwierzytelnienia. Atakujący może przejąć kontrolę nad serwerem, wysyłając jedynie spreparowane żądanie logowania.
▸ Pokaż oryginał (EN)
Sysax Multi Server versions prior to 5.55 contain a stack-based buffer overflow in its SSH service. When a remote attacker supplies an overly long username during authentication, the server copies the input to a fixed-size stack buffer without proper bounds checking. This allows remote code execution under the context of the service.
Podczas procesu uwierzytelniania SSH serwer kopiuje dostarczoną przez klienta nazwę użytkownika do bufora o stałym rozmiarze na stosie, nie sprawdzając długości wejścia. Dostarczenie odpowiednio długiej nazwy użytkownika powoduje przepełnienie bufora (stack-based buffer overflow, CWE-121) i nadpisanie danych kontrolnych na stosie. Dzięki temu atakujący może przekierować wykonanie programu do własnego shellcode'u i wykonać dowolny kod w kontekście procesu usługi SSH.
Zdalny, nieuwierzytelniony atakujący może wykonać dowolny kod (RCE) z uprawnieniami procesu usługi Sysax Multi Server, co w praktyce może oznaczać pełne przejęcie kontroli nad systemem operacyjnym.
Należy natychmiast zaktualizować Sysax Multi Server do wersji 5.55 lub nowszej. Publiczne exploity dla tej podatności są dostępne (m.in. w bazie Exploit-DB oraz w module Metasploit Framework), co znacząco zwiększa ryzyko wykorzystania. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do portu SSH serwera Sysax za pomocą firewall wyłącznie do zaufanych adresów IP.
Sysax Multi Server w wersjach wcześniejszych niż 5.55 (komponent usługi SSH).
Dla tej podatności istnieją publicznie dostępne exploity, w tym gotowy moduł w Metasploit Framework (sysax_ssh_username.rb) oraz wpisy w Exploit-DB (ID 18535 i 18557), co czyni jej wykorzystanie wyjątkowo prostym. Pomimo braku wpisu w CISA KEV, obecność gotowych narzędzi atakujących istotnie podnosi rzeczywiste ryzyko.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSysax Multi Server
APPSysax< 5.55
Powiązane podatności
A denial-of-service vulnerability exists in Sysax Multi-Server version 6.10 via its SSH daemon. A specially cr...
Sysax Multi Server 6.99 is vulnerable to a denial of service (DoS) condition when processing specially crafted...
An issue was discovered in Sysax Multi Server 6.90. A session can be hijacked if one observes the sid value in...
Stack-based buffer overflow in Sysax Multi Server before 5.52, when HTTP is enabled, allows remote authenticat...
Multiple directory traversal vulnerabilities in Sysax Multi Server 4.5 allow remote authenticated users to rea...