W Symantec Messaging Gateway w wersjach 10.5 i wcześniejszych istnieje podatność typu buffer overflow, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu. Krytyczny poziom zagrożenia wynika z możliwości przejęcia pełnej kontroli nad systemem bez żadnego uwierzytelnienia.
▸ Pokaż oryginał (EN)
A buffer overflow vulnerability exists in Symantec Messaging Gateway versions 10.5 and before. A remote, anonymous attacker can exploit this vulnerability to achieve remote code execution as root.
Podatność jest klasycznym błędem przepełnienia bufora (buffer overflow, CWE-119/CWE-120) zlokalizowanym w bibliotece libdec2lha.so. Atakujący może wysłać specjalnie spreparowane dane do podatnego komponentu przez sieć, powodując przepełnienie bufora na stosie. Pozwala to na nadpisanie krytycznych obszarów pamięci i przekierowanie wykonania kodu do kontrolowanego przez atakującego payloadu, co skutkuje uruchomieniem kodu z uprawnieniami roota.
Zdalny, nieuwierzytelniony atakujący może uzyskać pełne wykonanie kodu (RCE) z uprawnieniami root na podatnym systemie, co oznacza całkowite przejęcie kontroli nad urządzeniem — w tym dostęp do przetwarzanych wiadomości e-mail, danych konfiguracyjnych oraz możliwość dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsów Symantec Messaging Gateway wyłącznie do zaufanych adresów IP oraz izolację urządzenia za pomocą firewall do czasu wdrożenia aktualizacji.
Broadcom Symantec Messaging Gateway w wersjach 10.5 i wcześniejszych
Szczegółowy opis techniczny podatności, w tym informacje o bibliotece libdec2lha.so i mechanizmie stack buffer overflow, został opublikowany przez Exodus Intelligence w dniu 25 stycznia 2024 r. — dzień przed oficjalną datą publikacji CVE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HBroadcom Symantec Messaging Gateway
APPBroadcom≤ 10.5
Powiązane podatności
Buffer overflow w Broadcom Symantec Messaging Gateway umożliwiający RCE jako root
The (1) TLS and (2) DTLS implementations in OpenSSL 1.0.1 before 1.0.1g do not properly handle Heartbeat Exten...
A privilege escalation flaw allows a malicious, authenticated, privileged CLI user to escalate their privilege...
A malicious authenticated SMG administrator user can obtain passwords for external LDAP/Active Directory serve...
An information disclosure flaw allows a malicious, authenticated, privileged web UI user to obtain a password ...