CH azonosító
CH-14201Angol cím
Trend Micro Threat Discovery Appliance VulnerabilityFelfedezés dátuma
2017.08.20.Súlyosság
KritikusÉrintett rendszerek
Trend MicroÉrintett verziók
Trend Micro, Inc. Threat Discovery Appliance 2.6 (.1062r1)
Összefoglaló
A Trend Micro Threat Discovery Appliance kritikus kockázati besorolású sérülékenysége vált ismertté, amely távolról, hitelesítés nélkül kihasználható.
Leírás
A sérülékenység a session_id cookie hibás feldolgozásának következménye. A támadó a biztonsági rést kihasználva tetszőleges fájlokat törölhet a logoff.cgi parancsfájlban. Egy sikeres támadás során pedig visszaállíthatja az adminisztrátori jelszót “admin”-ra, ha a rendszer újraindul, ami lehetővé teheti számára, hogy megkerülje a hitelesítési korlátozásokat, vagy akár szolgáltatás-megtagadást (DoS) is okozhat a célrendszeren.
Megoldás
- Frissítsen a legújabb verzióra.
- Elérhető Snort szabály (SID 42336) az ilyen jellegű támadások kiszűréséhez.
- Javasolt az érintett rendszerek időlegesen kiemelt monitorozása.
Támadás típusa
Directory Traversal (könyvtárkeresztezéses támadás)Input Validation
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
Egyéb referencia: github.com
CVE-2016-7552 - NVD CVE-2016-7552