Overland Storage Snap Server 410 ‘less’命令本地特权提升漏洞

漏洞起因
设计错误

影响系统
Overland Storage Snap Server 410 0
Overland Storage GuardianOS 5.1.41

不受影响系统

危害
本地攻击者可以利用漏洞提升特权到uid0和获得/bin/sh。

攻击所需条件
攻击者必须访问Overland Storage Snap Server。

漏洞信息
Overland Storage Snap Server是一款基于NAS的数据保护应用设备。
当通过SSH以admin (uid=1)身份登录CLI时，可提升特权到uid0和获得/bin/sh。
攻击者只需通过less命令查看文件，如less /tmp/top.log，然后输入’!/bin/sh’，以UID 0特权获得对SH SHELL的访问。

测试方法

厂商解决方案
目前没有详细解决方案提供：
http://www.overlandstorage.com/US/products/ss410.html
http://www.overlandstorage.com/us/products/guardianos.html

漏洞提供者
trompele@gmail.com

← Oracle WebLogic Server CVE-2009-2002存在未明漏洞

Websense Email Security和Email Manager ‘STEMWADM.EXE’远程拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Overland Storage Snap Server 410 ‘less’命令本地特权提升漏洞

0 条评论。

发表评论