CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-37095

Critical
Published: Translated: NVD NIST

Summary

Klient uwierzytelniania Cyberoam w wersji 2.1.2.7 zawiera podatność na przepełnienie bufora, która umożliwia zdalnym atakującym wykonanie dowolnego kodu poprzez nadpisanie pamięci Structured Exception Handler (SEH). Atakujący mogą przygotować złośliwe dane wejściowe w polu 'Adres serwera Cyberoam', co prowadzi do uruchomienia powłoki TCP na porcie 1337 z dostępem na poziomie systemu.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do pełnej kompromitacji systemu. Atakujący mogą uzyskać dostęp do wrażliwych danych oraz zasobów organizacji.

Recommendation

Zaleca się aktualizację klienta uwierzytelniania Cyberoam do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować ruch sieciowy na porcie 1337 oraz wprowadzić odpowiednie zabezpieczenia, aby zminimalizować ryzyko ataków.

Original NVD description (English source)

Cyberoam Authentication Client 2.1.2.7 contains a buffer overflow vulnerability that allows remote attackers to execute arbitrary code by overwriting Structured Exception Handler (SEH) memory. Attackers can craft a malicious input in the 'Cyberoam Server Address' field to trigger a bind TCP shell on port 1337 with system-level access.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS