漏洞起因
竞争条件错误
影响系统
Symantec Altiris Deployment Solution 6.9.355 SP1
Symantec Altiris Deployment Solution 6.9.355
Symantec Altiris Deployment Solution 6.9.176
Symantec Altiris Deployment Solution 6.9.164
Symantec Altiris Deployment Solution 6.9 SP1
Symantec Altiris Deployment Solution 6.9
不受影响系统
Symantec Altiris Deployment Solution 6.9 SP3 Build 430
危害
远程攻击者可以利用漏洞对客户端进行攻击。
攻击所需条件
攻击者必须访问Symantec Altiris Deployment Solution。
漏洞信息
Symantec Altiris Deployment Solution是一款自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。
当使用Symantec Altiris Deployment Solution AClient客户端时,其中一个选项可用于在配置服务器和客户端系统之间提供基于KEY的校验。如果采用这种验证方法,客户端和服务器端的通信将会加密。但是在验证握手之前存在一个小的漏洞窗口可导致验证被绕过。如当客户端系统正在启动或重连配置解决服务器,在这个时间点上,伪造配置服务器的恶意用户可在握手之前可提交更改命令给客户端。如果成功利用,客户端会接收这些命令为合法信息,并以SYSTEM特权执行。攻击者可以通过恶意方法使配置服务器和客户端系统的通信断开,触发客户端重连来进行利用攻击。
测试方法
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090826_00
漏洞提供者
Luke Jennings with MWRInfosecurity
0 条评论。