Несколько уязвимостей в IBM Director CIM сервере

Дата публикации:
19.03.2009
Дата изменения:
03.12.2012
Всего просмотров:
2273
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:P/RL:O/RC:C) = Base:3.3/Temporal:2.6
(AV:A/AC:H/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:6.8/Temporal:5.3
CVE ID:
CVE-2009-0879
CVE-2009-0880
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
IBM Director 5.x
Уязвимые версии: IBM Director версии до 5.20.3 Service Update 2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки при обработке входных данных в CIM сервере. Локальный пользователь может с помощью специально сформированного запроса загрузить и выполнить произвольную библиотеку на целевой системе с повышенными привилегиями. Пример загрузки библиотеки C:\mydll.dll:

M-POST /CIMListener/\..\..\..\..\mydll HTTP/1.1
CIMOperation: MethodCall
CIMExport: MethodRequest
CIMExportMethod: ExportIndication

2. Уязвимость существует из-за ошибки при обработке входных данных в CIM сервере. Удаленный пользователь может с помощью специально сформированного запроса, содержащего слишком длинное имя потребителя, аварийно завершить работу приложения. Пример:

M-POST /CIMListener/[Ax512] HTTP/1.1
CIMOperation: MethodCall
CIMExport: MethodRequest
CIMExportMethod: ExportIndication

URL производителя: www-03.ibm.com/servers/eserver/xseries/systems_management/ibm_director/resources/index.html

Решение: Установите последнюю версию 5.20.3 Service Update 2 с сайта производителя.

Ссылки: IBM System Director RCE Exploit
https://www.sec-consult.com/files/20090305-2_IBM_director_privilege_escalation.txt
https://www.sec-consult.com/files/20090305-1_IBM_director_DoS.txt
Журнал изменений:

03.12.2012
Добавлены CVE идентификаторы и CVSS метрики, добавлен эксплоит.

или введите имя

CAPTCHA