Durch einen Format-String-Bug in der banner grabbing-Routine des Foundstone Fscan-Werkzeugs kann beliebiger Programmcode auf dem scannenden System ausgeführt werden.

Betroffene Systeme

• Systeme die Foundstone Fscan incl. Version 1.12 für Windows einsetzen (und banner grabbing aktiviert ist)

Einfallstor
Bei dem Port-Scannen mit der Option "get port banners" können Host, die mittels Fscan gescannt werden, ihrerseits das scannende System angreifen.

Auswirkung
Ausführung beliebigen Programmcodes über eine Netzwerkverbindung. Der Programmcode wird dabei mit den Privilegien des Fscan-Anwenders ausgeführt.

Typ der Verwundbarkeit
format string bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Fscan von Foundstone ist ein kostenloser Port-Scanner für Microsoft Windows Plattformen.

Beschreibung
Die banner grabbing-Routine des Foundstone Fscan-Werkzeugs weist eine Format-String-Schwachstelle auf. Über diese Schwachstelle kann bei aktivierter Option (-b) beliebiger Programmcode auf dem scannenden System ausgeführt werden. Der Programmcode wird dabei mit den Privilegien des scannenden Benutzers ausgeführt. Es sind lediglich Systeme die mit Fscan gescannt werden in der Lage, ihrerseits das scannende System anzugreifen.

Gegenmaßnahmen
Update auf Version 1.14

• http://www.foundstone.com/knowledge/proddesc/fscan.html

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/