Plusieurs vulnérabilités ont été identifiées dans EMC DiskXtender, elles pourraient être exploitées par des attaquants distants afin de contourner les mesures de sécurité et compromettre un système vulnérable.
La première faille est due à la présence d'un identifiant et d'un mot de passe par défaut au sein de la procédure d'authentification, ce qui pourrait permettre à un attaquant distant d'accéder à un serveur vulnérable avec des privilèges administratifs.
La seconde vulnérabilité est due à un débordement de mémoire présent au niveau du FSM (File System Manager) qui ne gère pas correctement des requêtes RPC malformées, ce qui pourrait être exploité par un attaquant distant afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter un code arbitraire.
Le dernier problème résulte d'une erreur de type chaine de format présente au niveau du traitement de certains messages RPC, ce qui pourrait être exploité par un attaquant distant afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter un code arbitraire.
Crédit
Vulnérabilités découvertes par Stephen Fewer (Harmony Security) et iDefense Labs.
Historique
2008-04-11 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
