漏洞起因
设计错误
影响系统
Overland Storage Snap Server 410 0
Overland Storage GuardianOS 5.1.41
不受影响系统
危害
本地攻击者可以利用漏洞提升特权到uid0和获得/bin/sh。
攻击所需条件
攻击者必须访问Overland Storage Snap Server。
漏洞信息
Overland Storage Snap Server是一款基于NAS的数据保护应用设备。
当通过SSH以admin (uid=1)身份登录CLI时,可提升特权到uid0和获得/bin/sh。
攻击者只需通过less命令查看文件,如less /tmp/top.log,然后输入’!/bin/sh’,以UID 0特权获得对SH SHELL的访问。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.overlandstorage.com/US/products/ss410.html
http://www.overlandstorage.com/us/products/guardianos.html
漏洞提供者
trompele@gmail.com
0 条评论。