受影响系统:
Trend Micro DirectPass 1.5.0.1060
描述:
BUGTRAQ ID: 60023
Trend Micro DirectPass是密码管理软件。
Trend Micro DirectPass 1.5.0.1060及其他版本在InstallWorkspace.exe的主密码设置模块中存在本地命令注入漏洞,本地攻击者可利用此漏洞在受影响应用上下文中执行任意命令。要利用此漏洞需要较低权限的系统用户账户及direct-pass访问权,另外需要一定的用户交互。
<*来源:Benjamin Kunz Mejri 链接:http://seclists.org/fulldisclosure/2013/May/112 *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
The code injection vulnerability can be exploited by local attackers with privileged system user account and medium or high user interaction.
For demonstration or reproduce …
PoC:
B%20>”>../;'[COMMAND|PATH INJECT!]>
Example Path: C:\Users\BKM\TrendMicro DirectPass
Note: The bug allows attackers to request local restricted folders with the system software privileges to manipulate software files and the bound dynamic link libraries.
建议:
厂商补丁:
Trend Micro
———–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.trendmicro.com/us/home/products/directpass/index.html
评论关闭。