Несколько уязвимостей в IBM Director CIM сервере
| Дата публикации: | 19.03.2009 |
| Дата изменения: | 03.12.2012 |
| Всего просмотров: | 2566 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 3.3 (AV:A/AC:L/Au:N/C:N/I:N/A:P/E:P/RL:O/RC:C) 6.8 (AV:A/AC:H/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) |
| CVE ID: |
CVE-2009-0879 CVE-2009-0880 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | PoC код |
| Уязвимые продукты: | IBM Director 5.x |
| Уязвимые версии: IBM Director версии до 5.20.3 Service Update 2
Описание: 1. Уязвимость существует из-за ошибки при обработке входных данных в CIM сервере. Локальный пользователь может с помощью специально сформированного запроса загрузить и выполнить произвольную библиотеку на целевой системе с повышенными привилегиями. Пример загрузки библиотеки C:\mydll.dll:
M-POST /CIMListener/\..\..\..\..\mydll HTTP/1.1 2. Уязвимость существует из-за ошибки при обработке входных данных в CIM сервере. Удаленный пользователь может с помощью специально сформированного запроса, содержащего слишком длинное имя потребителя, аварийно завершить работу приложения. Пример:
M-POST /CIMListener/[Ax512] HTTP/1.1 URL производителя: www-03.ibm.com/servers/eserver/xseries/systems_management/ibm_director/resources/index.html Решение: Установите последнюю версию 5.20.3 Service Update 2 с сайта производителя. |
|
| Ссылки: | IBM System Director RCE Exploit |
|
|
https://www.sec-consult.com/files/20090305-2_IBM_director_privilege_escalation.txt https://www.sec-consult.com/files/20090305-1_IBM_director_DoS.txt |
| Журнал изменений: | a:2:{s:4:"TEXT";s:88:" 03.12.2012 |