Medium kritisch

Sicherheitslücke in Alcatel-Lucent OmniPCX Enterprise

Eine Buffer-Overflow-Schwachstelle in Alcatel-Lucent OmniPCX Enterprise könnte unerlaubten Systemzugriff zulassen.

Obwohl sich die Schwachstelle nur aus dem lokalen Netzwerk ausnutzen lässt, ist sie dennoch als medium kritisch eingestuft. Angreifer könnten ein betroffenes System kompromittieren und sich unerlaubten Systemzugriff verschaffen. Schuld ist ein Fehler beim Parsen von http-Headern in der Webschnittstelle "Unified Maintenance Tool".

Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes mit den Rechten des mtcl-Anwenders zulassen. Betroffen sind Alcatel-Lucent OmniPCX Enterprise 9.x, OmniPCX Enterprise 6.x und OmniPCX Enterprise 7.x. Administratoren sollten auf Version 9.1 aktualisieren oder Patch H1.301.50 einspielen (PDF). (jdo)