Katalog CVE

CVE-2020-37095

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Klient uwierzytelniania Cyberoam w wersji 2.1.2.7 zawiera podatność na przepełnienie bufora, która umożliwia zdalnym atakującym wykonanie dowolnego kodu poprzez nadpisanie pamięci Structured Exception Handler (SEH). Atakujący mogą przygotować złośliwe dane wejściowe w polu 'Adres serwera Cyberoam', co prowadzi do uruchomienia powłoki TCP na porcie 1337 z dostępem na poziomie systemu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie kodu, co może prowadzić do pełnej kompromitacji systemu. Atakujący mogą uzyskać dostęp do wrażliwych danych oraz zasobów organizacji.

Rekomendacja

Zaleca się aktualizację klienta uwierzytelniania Cyberoam do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto monitorować ruch sieciowy na porcie 1337 oraz wprowadzić odpowiednie zabezpieczenia, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

Cyberoam Authentication Client 2.1.2.7 contains a buffer overflow vulnerability that allows remote attackers to execute arbitrary code by overwriting Structured Exception Handler (SEH) memory. Attackers can craft a malicious input in the 'Cyberoam Server Address' field to trigger a bind TCP shell on port 1337 with system-level access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS