Security Lab

Обход авторизации в AUTH_UNIX, Database, и Portmapper в Legato NetWorker

Дата публикации:18.08.2005
Дата изменения:27.10.2008
Всего просмотров:1950
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-0357
CVE-2005-0358
CVE-2005-0359
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Legato NetWorker 6.x
EMC NetWorker (ранее Legato NetWorker) 7.x
Уязвимые версии:
EMC NetWorker 7.x
Legato NetWorker 6.x

Описание: Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к приложению.

AUTH_UNIX механизм авторизации, используемый для RPC службы, не достаточно авторизует удаленных пользователей. Удаленный пользователь может подменить имя пользователя, чтобы обойти механизм аутентификации используемый nwadmin, nsradmin, и nsrports. Удаленный пользователь может также подменить UID, чтобы обойти аутентификации используемый recover и nsrexecd.

В результате удаленный пользователь может выполнить произвольные команды на системе целевого клиента, просматривать или изменять конфигурацию сервера, модифицировать порты, используемые NetWorker и просматривать файлы, которые созданы другими NetWorker клиентами Локальный пользователь может также получить поднятые привилегии на целевой системе.

Удаленный пользователь может изменять доступ к базе данных чтобы получить привилегии администратора. В результате удаленный пользователь может выполнить произвольные команды на целевом NetWorker сервере с root привилегиями или скомпрометировать целевых NetWorker клиентов.

Удаленный пользователь может получить доступ к Legato PortMapper (lgtomapper) и сделать pmap_set и pmap_unset calls. Удаленный пользователь может дерегистрировать существующие NetWorker RPC службы или регистрировать новые RPC службы. В результате можно вызвать условия отказа в обслуживании или позволить пользователю следить за данными NetWorker процесса.

URL производителя: http://www.legato.com/support/websupport/product_alerts/081605_NW_authentication.htm

Решение:Установите соответствующее обновление (Patch LGTpa78968, LGTpa78969, LGTpa74792): http://www.legato.com/support/websupport/patches_updates/networker_security_hot fix.htm

Ссылки: http://www.legato.com/support/websupport/product_alerts/081605_NW-7x.htm