漏洞起因
设计错误
危险等级
中
影响系统
Trend Micro InterScan WebSecuritySuite 3.1
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问Trendmicro IWSS。
漏洞信息
Trendmicro IWSS可在网关处针对基于Web方式的攻击为企业网络提供动态的、集成式的安全保护。
Trendmicro IWSS存在安全漏洞,允许攻击者获得root访问。
程序”patchCmd”设置了相应的”setuid”和”setgid”允许所有用户执行,代码在system()前执行setuid(0)允许执行过程中获取ROOT权限而无需用户相应权限。
根据’patchCmd’的输入参数system()调用两个脚本:
“./PatchExe.sh”和”./RollbackExe.sh”
可以看到字符串”./”表示执行在当前目录,攻击者通过在其他PATH创建任意脚本以ROOT权限执行。
测试方法
http://www.securityfocus.com/data/vulnerabilities/exploits/50380.sh
厂商解决方案
目前没有详细解决方案提供:
http://us.trendmicro.com/us/products/enterprise/interscan-web-security-suite/
漏洞提供者
Buguroo Offensive Security
0 条评论。