Trend Micro DirectPass ‘InstallWorkspace.exe’本地命令注入漏洞

受影响系统:
Trend Micro DirectPass 1.5.0.1060
描述:
BUGTRAQ ID: 60023

Trend Micro DirectPass是密码管理软件。

Trend Micro DirectPass 1.5.0.1060及其他版本在InstallWorkspace.exe的主密码设置模块中存在本地命令注入漏洞,本地攻击者可利用此漏洞在受影响应用上下文中执行任意命令。要利用此漏洞需要较低权限的系统用户账户及direct-pass访问权,另外需要一定的用户交互。

<*来源:Benjamin Kunz Mejri 链接:http://seclists.org/fulldisclosure/2013/May/112 *>

测试方法:
警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

The code injection vulnerability can be exploited by local attackers with privileged system user account and medium or high user interaction.
For demonstration or reproduce …

PoC:
B%20>”>../;'[COMMAND|PATH INJECT!]>
Example Path: C:\Users\BKM\TrendMicro DirectPass

Note: The bug allows attackers to request local restricted folders with the system software privileges to manipulate software files and the bound dynamic link libraries.

建议:
厂商补丁:

Trend Micro
———–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.trendmicro.com/us/home/products/directpass/index.html

评论关闭。