В HP SiteScope обнаружена уязвимость повышения привилегий

В HP SiteScope обнаружена уязвимость повышения привилегий

Удаленный пользователь может выполнить произвольные команды с привилегиями системы.

По словам специалистов компании Rapid7, в инструменте HP SiteScope обнаружена уязвимость повышения привилегий, позволяющая удаленному пользователю выполнить произвольные команды с привилегиями системы. Брешь затрагивает серверы под управлением ОС Windows.

Уязвимость существует из-за того, что при стандартном сценарии установки инструмента любой пользователь, способный открыть консоль SiteScope (находится по адресу http://имя_сервера:8080/SiteScope/servlet/Main), может выполнить произвольные команды с привилегиями администратора. Если для доступа к службе требуется введение пароля, успешная эксплуатация бреши потребует одноразовой аутентификации.

В качестве вектора атаки выступает инструмент DNS. Оказавшись в консоли SiteScope, злоумышленник может отправить ложный запрос на разрешение DNS-имени в качестве вектора для команды

& net user HPpoc QWERty1234 /ADD & net localgroup administrators HPpoc /add
. В этом случае будет создана учетная запись HPpoc с паролем QWERty1234 и привилегиями администратора.

Отметим, что уязвимость не затрагивает серверы под управлением ОС Linux.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!