VulDB: Nortel Threat Protection System bis 4.5.1 DCE/RPC Preprocessor Buffer Overflow
Allgemein
scipID: 2952
Betroffen: Nortel Threat Protection < 4.5.1
Veröffentlicht: 20.02.2007 (Neel Mehta, X-Force)
Risiko: 
kritisch
Beschreibung
Das Nortel Threat Protection System ist eine Software zur Erkennung von Angriffen und Einbrüchen auf Computernetzwerke und funktioniert auf Basis von Snort. Neel Metha von IBMs X-Force entdeckte einen Fehler in der Funktion zur Bearbeitung von SMB Write AndX Statements im DCE/RPC Präprozessor, die es erlaubt beliebigen Code mittels eines speziell präparierten Paketes auszuführen.
Intrustion Detection Systeme wurden mit dem Ziel entworfen, Angriffe zu entdecken um entsprechende Massnahmen einleiten zu können. Erlangt ein Angreifer aber Kontrolle über das IDS selber, wird es nutzlos und wiegt den Administrator aufgrund des Ausbleibens von Alarmen möglicherweise sogar in falscher Sicherheit. Es ist daher dringend zu empfehlen, die zur Verfügung gestellten Patches einzuspielen. Diese Lücke entspricht in ihrer Art und Funktion der Schwachstelle in Snort (sID 2948)
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www130.nortelnetworks.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=540173
Snort: –
Pattern: –
Quellen
Advisory: http://www.iss.net/threats/257.html
CVE: CVE-2006-5276
OSVDB: –
Securityfocus: –
Secunia: 24239
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Maerz 2007
Buchtipp: Stephen Northcutt und Judy Novak (2001), IDS: Intrusion Detection – Spurensicherung im Netz, mitp, ISBN 3826607279 (amazon.de)
