漏洞起因
设计错误
影响系统
OCS Inventory Team OCS Inventory NG Server 1.00
不受影响系统
危害
本地攻击者可以利用漏洞以应用程序权限执行任意Perl代码。
攻击所需条件
攻击者必须访问OCS Inventory NG Server。
漏洞信息
OCS Inventory NG Server是一款资产管理解决方案。
OCS Inventory NG Agent存在安全问题,本地攻击者可以利用漏洞以应用程序权限执行任意Perl代码。
问题存在于’Backend.pm’中:
foreach my $d (@INC) {
next unless -d $d;
File::Find::find( sub {
push @installed_mod, $File::Find::name if $File::Find::name =~ /Ocsinventory\/Agent\/Backend\/.*\.pm$/;
}
, $d);
}
由于@INC包含’.’,可导致对$pwd所有子目录进行扫描,构建恶意代码放置在目录中,应用程序不安全perl模块搜索路径可导致任意代码执行。
测试方法
厂商解决方案
可联系供应商获得最新程序:
http://www.ocsinventory-ng.org/
漏洞提供者
Josselin Mouette
0 条评论。