Összefoglaló
Az Oracle Secure Backup olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók kihasználhatnak a sérülékeny rendszer feltörésére és a támadók megkerülhetnek bizonyos biztonsági korlátokat vagy feltörhetik a sérülékeny rendszert.
Leírás
- Az “obscheduled.exe” szolgáltatás egy határhibája kihasználható verem alapú puffer túlcsordulás előidézésére speciálisan megszerkesztett parancs csomagok küldésével a 1026/TCP vagy 1027/TCP portokra.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé SYSTEM jogosultságokkal.
- Az adminisztrációs szerveren található login.php-ben az “uname” változó bemeneti feldolgozásakor fellépő hiba kihasználható a bejelentkezés ellenőrzésének megkerülésére parancssori metakarakterek segítségével, így bizalmas adatokhoz lehet hozzáférni az adminisztrációs szerveren.
- Az adminisztrációs szerveren található property_box.php-ben az “other” és “objectname” változók bemeneti feldolgozásakor fellépő hiba kihasználható tetszőleges parancsok jogosultságokkal történő futtatására és beszúrására a web szerveren, bizonyos speciális karakterek segítségével.
A sérülékenység sikeres kihasználásához hitelesítés szükséges.
- Az adminisztrációs szerveren található index.php-ben a “selector[0]” és “preauth” változók bemeneti feldolgozásakor fellépő hiba kihasználható tetszőleges parancsok jogosultságokkal történő futtatására és beszúrására a web szerveren, bizonyos speciális karakterek segítségével.
A sérülékenység sikeres kihasználásához hitelesítés szükséges.
- Az adminisztráció szerveren található “register globals” felület egy hibája kihasználható program változók megadására az URI-n keresztül, így a hitelesítési mechanizmus megkerülhető.
Ezzel sérülékenységek használhatóak ki, azokban az esetekben ahol általában hitelesítés szükséges.
- A belső obtool-nak (443-as porton fut) átadott bemenet nincs megfelelően ellenőrizve a használat előtt. Ezt kihasználva tetszőleges parancsokat lehet beszúrni és jogosultságokkal futtatni a futó szolgáltatásban.
A sérülékenységeket 10.3.0.1 verzióban jelentették. Más változatok is érintettek lehetnek.
Megoldás
Telepítse a frissítéseket. (tekintse meg a gyártó tanácsát a részletekért).
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.oracle.com
SECUNIA 40595
Egyéb referencia: dvlabs.tippingpoint.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
CVE-2010-0898 - NVD CVE-2010-0898
CVE-2010-0899 - NVD CVE-2010-0899
CVE-2010-0904 - NVD CVE-2010-0904
CVE-2010-0906 - NVD CVE-2010-0906
CVE-2010-0907 - NVD CVE-2010-0907