S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 23 août 2007
N° CERTA-2007-AVI-375
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans EMC Legato Networker

Gestion du document

Référence CERTA-2007-AVI-375
Titre Vulnérabilité dans EMC Legato Networker
Date de la première version23 août 2007
Date de la dernière version23 août 2007
Source(s) Bulletin de sécurité Zero Day Initiative ZDI-07-049 du 20 août 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Networker versions 7.x.

Résumé

Une vulnérabilité de EMC Legato Networker permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité présente dans le service d'exécution à distance Networker Remote Exec Service permet à un utilisateur malveillant d'exécuter du code arbitraire à distance par le biais d'un dépassement de pile.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Les clients de EMC peuvent se référer au bulletin de sécurité de l'éditeur présent dans sa base de connaissance sous la référence esg83899.

Documentation

Gestion détaillée du document

    le 23 août 2007
    version initiale.