Trend Micro Control Manager Çoklu Açıklıklar - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	Security Focus

Seviye:	Orta
Bildiri Sürümü:	-
Açıklanma Zamanı:	12.07.2011
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Trend Micros Control Manager 5.0 ve 5.5

CVE:	-
BID:	48638, 48652
Referanslar:	Firma Anasayfa http://www.trendmicro.com Firma Danışmanlık http://esupport.trendmicro.com/solution/en-us/1058292.aspx Zero Day Girişimci Danışmanlık http://www.zerodayinitiative.com/advisories/ZDI-11-234/ http://www.zerodayinitiative.com/advisories/ZDI-11-235/ Security Focus http://www.securityfocus.com/bid/48638 http://www.securityfocus.com/bid/48652
Yazar(lar):	-

Açıklama:	Trend Micro, web tabanlı güvenlik yönetim aracı olan Control Manager'da bulunan iki güvenlik açığıyla ilgili yamayı yayınladı. Açıklıklardan birincisi 20801 portunu dinleyen CASProcessor.exe sürecinde bulunmaktadır. Saldırgan kötücül bir istek göndererek tamsayı taşması açıklığından hedef makine üzerinde SYSTEM seviyesi haklarıyla gelişi güzel kod çalıştırarak faydalanabilir. İkinci açıklık, 443 portundaki HTTPs mesajlarını dinleyen Cas_LogDirectInsert.aspx http işleyicisinde bulunmaktadır. Saldırgan kötücül bilgiler içeren bir POST isteği göndererek veritabanında sorgu yapabilmek ve yeni bir kullanıcı oluşturmak için komut enjekte edebilir. Saldırgan oluşturulan bu hesap ve yönetim konsoluyla hedef makine üzerinde gelişi güzel komutlar çalıştırabilir.
Etki:	Veritabanında izinsiz hesap oluşturma, gelişi güzel kod çalıştırma.
Çözüm:	Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.

[ Geri ]

Görüşleriniz