Érintett rendszerek
Altiris Deployment SolutionSymantec
Érintett verziók
Symantec Altiris Deployment Solution 6.x
Összefoglaló
A Symantec Altiris Deployment Solution számos sérülékenységét és biztonsági problémáit jelentették, melyeket rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére és bizonyos adatok manipulálására, valamint rosszindulatú támadók érzékeny adatok kiszivárogtatására, SQL támadások kezdeményezésére és a sérülékeny rendszer feltörésére használhatnak.
Leírás
A Symantec Altiris Deployment Solution számos sérülékenységét és biztonsági problémáit jelentették, melyeket rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére és bizonyos adatok manipulálására, valamint rosszindulatú támadók érzékeny adatok kiszivárogtatására, SQL támadások kezdeményezésére és a sérülékeny rendszer feltörésére használhatnak.
-
Az axengine.exe szolgáltatásnak küldött bevitel nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnák. Ez kihasználható az SQL lekérdezések manipulálására speciálisan kialakított csomagok küldésével az alapértelmezett 402/ TCP portra.
A sikeres kiaknázás lehetővé teszi tetszőleges kód végrehajtását az érintett rendszeren. - Az axengine.exe szolgáltatás megengedi a klienseknek a titkosított domain adatok lekérését hitelesítés hiányában. Mivel a titkosítás sózás (a szótár alapú jelszóvisszafejtés megnehezítése) nélkül történik, ez a domain adatok jogosulatlan felfedését eredményezheti.
- Egy hiba lehetővé teszi egy bővített jogosultságokkal rendelkező parancssor elérését az Altiris Deployment Solution Agent felhasználói felületén keresztül.
- A grafikus felhasználói felület egy elemén keresztül (tooltip) elérhető egy bővített felhasználói jogosultságokkal rendelkező parancssor.
- Számos regisztrációs kulcs helytelen jogosultsággal van létrehozva, ezért ezek törölhetők vagy módosíthatók.
- A helytelen jogosultságok kihasználhatók az alkalmazás összetevőinek lecserélésére a Deployment Solution telepítési könyvtárában, melyek rendszergazda jogosultsággal futnak az érintett rendszeren.
A sérülékenységeket és biztonsági problémákat a 6.8.x verzióra és a 6.9.x 6.9.176 előtti verziókban jelentették.
Megoldás
Frissítsen a 6.9.176 verzióra vagy telepítse a javítócsomagot (KB 41418):
http://kb.altiris.com/
Megyjegyzés: A javítócsomag a frissített DS Agent szoftver használatát igényli.
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: kb.altiris.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: sybsecurity.com
Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: securityresponse.symantec.com
CVE-2008-2288 - NVD CVE-2008-2288
CVE-2008-2289 - NVD CVE-2008-2289
CVE-2008-2287 - NVD CVE-2008-2287
SECUNIA 30261
CVE-2008-2286 - NVD CVE-2008-2286
CVE-2008-2290 - NVD CVE-2008-2290
CVE-2008-2291 - NVD CVE-2008-2291
