漏洞信息详情

ATEN IP KVM交换机Java客户端任意代码执行漏洞

• CNNVD编号：CNNVD-200905-307
• 危害等级： 超危
  
• CVE编号： CVE-2009-1472
• 漏洞类型： 加密问题
• 发布时间： 2009-05-27
• 威胁类型： 远程
• 更新时间： 2009-06-09
• 厂        商： aten
• 漏洞来源： Jakob Lell jakob@...

漏洞简介

IP KVM是台湾宏正自动科技成的系列交换机设备。

IP KVM交换机与客户端机器之间的连接所使用的加密方式存在多个漏洞，远程攻击者可以破解加密并扮演为其他用户执行恶意操作。Java客户端任意代码执行，Java客户端程序在9002端口连接到kvm交换机然后下载并运行新的Java类。这个连接是使用AES加密的，但在客户端程序中硬编码了加密密钥。扮作中间人的攻击者可以注入其他的Java类，导致在客户端机器上执行任意Java代码。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.aten.com/IP-KVM.htm

参考网址

来源: BID

名称: 35108

链接:http://www.securityfocus.com/bid/35108

来源: BUGTRAQ

名称: 20090526 Multiple vulnerabilities in several ATEN IP KVM Switches

链接:http://www.securityfocus.com/archive/1/archive/1/503827/100/0/threaded

受影响实体

• Aten Kn9116_ip_kvm_switch:1.1.104:-:Java_client  
• Aten Kh1516i_ip_kvm_switch:1.0.063:-:Java_client  

补丁

暂无