CH azonosító
CH-14068Angol cím
Trend Micro Deep Security vulnerabilitiesFelfedezés dátuma
2017.05.24.Súlyosság
KözepesÖsszefoglaló
A Trend Micro Deep Security sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.
Leírás
A termék sérülékenységei az alábbi megoldások által használhatóak ki:
- A Trend Micro Security Manager elavult verziójú REST API-t használ, melyet kihasználva XML External Entity (XXE) támadások hajthatóak végre a rendszeren (pl. tetszőleges fájl – /etc/shadow – megismerése).
- A rendszer nem megfelelően ellenőrzi az “SSHPort” paraméterként kapott értéket, amikor a felhasználó az SSH konfigurációt éri el webes interfészen keresztül. Ezt kihasználva shell parancsok futtathatóak a rendszeren a root felhasználó nevében.
- A Trend Micro Deep Security egy alapértelmezett “iscan” nevű, sudo jogosultságú felhasználóval rendelkezik, amely annak ellenére, hogy tiltott állapotban van jelen a rendszerben, alkalmas számos emelt szintű parancs meghívására.
Megoldás
IsmeretlenTámadás típusa
Other (Egyéb)execute arbitrary code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blogs.securiteam.com