В HP SiteScope обнаружена уязвимость повышения привилегий

image

Теги: уязвимость, брешь, повышение привилегий, HP

Удаленный пользователь может выполнить произвольные команды с привилегиями системы.

По словам специалистов компании Rapid7, в инструменте HP SiteScope обнаружена уязвимость повышения привилегий, позволяющая удаленному пользователю выполнить произвольные команды с привилегиями системы. Брешь затрагивает серверы под управлением ОС Windows.

Уязвимость существует из-за того, что при стандартном сценарии установки инструмента любой пользователь, способный открыть консоль SiteScope (находится по адресу http://имя_сервера:8080/SiteScope/servlet/Main), может выполнить произвольные команды с привилегиями администратора. Если для доступа к службе требуется введение пароля, успешная эксплуатация бреши потребует одноразовой аутентификации.

В качестве вектора атаки выступает инструмент DNS. Оказавшись в консоли SiteScope, злоумышленник может отправить ложный запрос на разрешение DNS-имени в качестве вектора для команды

& net user HPpoc QWERty1234 /ADD & net localgroup administrators HPpoc /add
. В этом случае будет создана учетная запись HPpoc с паролем QWERty1234 и привилегиями администратора.

Отметим, что уязвимость не затрагивает серверы под управлением ОС Linux.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.