CH azonosító
CH-7945Angol cím
Novell Privileged User Manager Security Bypass VulnerabilitiesFelfedezés dátuma
2012.11.14.Súlyosság
KözepesÉrintett rendszerek
NovellPrivileged User Manager
Érintett verziók
Novell Privileged User Manager 2.x
Összefoglaló
A Novell Privileged User Manager két sérülékenységét jelentették, amiket kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat, illetve feltörhetik a sérülékeny rendszert.
Leírás
- Az “ldapagnt” modul egy hibája miatt hozzá lehet férni bizonyos metódusokhoz, amit kihasználva tetszőleges paramétert lehet átadni a Perl “eval()” függvényének, ha a web felületnek megfelelően formázott HTTP POST kérést küldenek. A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
- Az “auth” modul egy hibája miatt hozzá lehet férni bizonyos metódusokhoz, amit kihasználva a web felületnek küldött speciálisan formázott HTTP POST kérések segítségével a “modifyAccounts()” függvényen keresztül meg lehet változtatni az adminisztrátor felhasználói jelszavát.
A sérülékenységeket a 2.3.1 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 51291
Egyéb referencia: retrogod.altervista.org
Egyéb referencia: retrogod.altervista.org