EMC Documentum ApplicationXtender管理代理多个安全漏洞

漏洞起因
设计错误
 
影响系统
Documentum ApplicationXtender 5.x
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以SYSTEM权限执行任意指令。
 
攻击所需条件
攻击者必须访问EMC Documentum ApplicationXtender。
 
漏洞信息
EMC Documentum ApplicationXtender是一款能够以电子方式存储、组织和管理几乎任何类型的业务内容的文档管理工具。
EMC Documentum ApplicationXtender存在两个安全漏洞,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
-管理代理服务(aws_tmxn.exe)默认监听TCP 2606端口,进程处理网络报文处理到静态堆缓冲区,存在漏洞允许远程攻击者破坏堆内存,可导致以SYSTEM用户安全上下文执行任意代码。
-管理代理服务(aws_tmxn.exe)默认监听TCP 2606端口,此服务允许上传任意文件到远程系统,守护程序不正确过滤目录遍历攻击,允许攻击者覆盖重要文件系统或覆盖管理代理可执行程序本身。可导致以SYSTEM用户安全上下文执行任意代码。
 
测试方法
 
厂商解决方案
EMC AX Support已经提供补丁程序,用户可联系EMC AX Support at 1-877-534-2867,参考EMC AX Support issue CQOTG00074151获得补丁程序:
http://www.emc.com/products/family/documentum-applicationxtender-family.htm
 
漏洞提供者
Stephen Fewer of Harmony Security
  

发表评论?

0 条评论。

发表评论