Érintett rendszerek
Altiris Deployment SolutionSymantec
Érintett verziók
Symantec Altiris Deployment Solution 6.x
Összefoglaló
A Symantec Altiris Deployment Solution számos sérülékenységét és biztonsági problémáit jelentették, melyeket rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére és bizonyos adatok manipulálására, valamint rosszindulatú támadók érzékeny adatok kiszivárogtatására, SQL támadások kezdeményezésére és a sérülékeny rendszer feltörésére használhatnak.
Leírás
A Symantec Altiris Deployment Solution számos sérülékenységét és biztonsági problémáit jelentették, melyeket rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére és bizonyos adatok manipulálására, valamint rosszindulatú támadók érzékeny adatok kiszivárogtatására, SQL támadások kezdeményezésére és a sérülékeny rendszer feltörésére használhatnak.
-
Az axengine.exe szolgáltatásnak küldött bevitel nincs megfelelően megtisztítva, mielőtt SQL lekérdezésekhez használnák. Ez kihasználható az SQL lekérdezések manipulálására speciálisan kialakított csomagok küldésével az alapértelmezett 402/ TCP portra.
A sikeres kiaknázás lehetővé teszi tetszőleges kód végrehajtását az érintett rendszeren. - Az axengine.exe szolgáltatás megengedi a klienseknek a titkosított domain adatok lekérését hitelesítés hiányában. Mivel a titkosítás sózás (a szótár alapú jelszóvisszafejtés megnehezítése) nélkül történik, ez a domain adatok jogosulatlan felfedését eredményezheti.
- Egy hiba lehetővé teszi egy bővített jogosultságokkal rendelkező parancssor elérését az Altiris Deployment Solution Agent felhasználói felületén keresztül.
- A grafikus felhasználói felület egy elemén keresztül (tooltip) elérhető egy bővített felhasználói jogosultságokkal rendelkező parancssor.
- Számos regisztrációs kulcs helytelen jogosultsággal van létrehozva, ezért ezek törölhetők vagy módosíthatók.
- A helytelen jogosultságok kihasználhatók az alkalmazás összetevőinek lecserélésére a Deployment Solution telepítési könyvtárában, melyek rendszergazda jogosultsággal futnak az érintett rendszeren.
A sérülékenységeket és biztonsági problémákat a 6.8.x verzióra és a 6.9.x 6.9.176 előtti verziókban jelentették.
Megoldás
Frissítsen a 6.9.176 verzióra vagy telepítse a javítócsomagot (KB 41418):
http://kb.altiris.com/
Megyjegyzés: A javítócsomag a frissített DS Agent szoftver használatát igényli.
Támadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: kb.altiris.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: sybsecurity.com
Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: securityresponse.symantec.com
CVE-2008-2288 - NVD CVE-2008-2288
CVE-2008-2289 - NVD CVE-2008-2289
CVE-2008-2287 - NVD CVE-2008-2287
SECUNIA 30261
CVE-2008-2286 - NVD CVE-2008-2286
CVE-2008-2290 - NVD CVE-2008-2290
CVE-2008-2291 - NVD CVE-2008-2291