多种 Cisco 产品 brstart sm_read_string_length 远程代码执行

critical Nessus 插件 ID 58004

简介

远程服务器上托管的监控应用程序存在一个远程代码执行漏洞。

描述

默认在 TCP 端口 9002 上监听的 brstart.exe 服务内存在一个缺陷。处理特别构建的 SMARTS 请求时,该进程会提取用户提供的值以通过 sm_read_string_length 分配缓冲区,然后在堆上盲目地将用户提供的数据复制到此缓冲区。未经认证的远程攻击者可利用此漏洞在该服务器的上下文中执行任意代码。

请注意,低于版本 8.6 的 Cisco Unified Service Monitor、低于版本 8.6 的 Cisco Unified Operations Manager 以及 CiscoWorks LAN Management Solution 软件版本 3.1、3.2 和 4.0 受到影响。

另请注意,这些 Cisco 产品使用捆绑的 EMC SMARTS 应用程序服务器,其中存在该漏洞。因此,多种 EMC Ionix 产品 (ESA-2011-029) 也受到影响,但它们未经此插件检查,因为它们可能具有不同的攻击载体。

解决方案

升级到 Cisco Unified Operations Manager 8.6 或更高版本;升级到 Cisco Unified Service Monitor 8.6 或更高版本;应用针对 CiscoWorks LAN Management Solution 版本 3.1、3.2 和 4.0 的修补程序和升级,有关详细说明,请访问 http://www.cisco.com/en/US/products/csa/cisco-sa-20110914-lms.html。

另见

https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20110914-lms.html

https://www.zerodayinitiative.com/advisories/ZDI-11-292/

http://www.nessus.org/u?73d9c279

插件详情

严重性: Critical

ID: 58004

文件名: cisco_usm_lms_bof.nbin

版本: 1.52

类型: remote

发布时间: 2012/2/17

最近更新时间: 2022/2/14

风险信息

CVSS 分数来源: CVE-2011-2738

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:cisco:unified_operations_manager, cpe:/a:cisco:unified_service_monitor, cpe:/a:cisco:ciscoworks_lan_management_solution

易利用性: No known exploits are available

补丁发布日期: 2011/5/18

漏洞发布日期: 2011/5/18

参考资料信息

CVE: CVE-2011-2738

BID: 49627, 49644

CISCO-BUG-ID: CSCtn42922, CSCtn42961

CISCO-SA: cisco-sa-20110914-cusm, cisco-sa-20110914-lms

IAVA: 2011-A-0132-S