Удаленный пользователь может выполнить произвольные команды с привилегиями системы.
По словам специалистов компании Rapid7, в инструменте HP SiteScope обнаружена уязвимость повышения привилегий, позволяющая удаленному пользователю выполнить произвольные команды с привилегиями системы. Брешь затрагивает серверы под управлением ОС Windows.
Уязвимость существует из-за того, что при стандартном сценарии установки инструмента любой пользователь, способный открыть консоль SiteScope (находится по адресу http://имя_сервера:8080/SiteScope/servlet/Main), может выполнить произвольные команды с привилегиями администратора. Если для доступа к службе требуется введение пароля, успешная эксплуатация бреши потребует одноразовой аутентификации.
В качестве вектора атаки выступает инструмент DNS. Оказавшись в консоли SiteScope, злоумышленник может отправить ложный запрос на разрешение DNS-имени в качестве вектора для команды
& net user HPpoc QWERty1234 /ADD & net localgroup administrators HPpoc /add. В этом случае будет создана учетная запись HPpoc с паролем QWERty1234 и привилегиями администратора.
Отметим, что уязвимость не затрагивает серверы под управлением ОС Linux.