BUGTRAQ ID: 29198,29199,29194,29218,29196,29197
Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。
Symantec Altiris Deployment Solution中存在多个安全漏洞,可能允许恶意的本地或远程用户获得权限提升、操控某些数据、泄露敏感信息、执行SQL注入攻击或入侵有漏洞的系统。
1) 默认监听于TCP 402端口的axengine.exe进程在解析请求时缺少过滤,这允许远程攻击者向数据库注入任意SQL语句,导致以SYSTEM用户权限执行任意代码。
2) 默认监听于TCP 402端口的axengine.exe进程允许远程客户端未经认证便请求加密的域凭据,加密缺少盐允许本地安装Altiris Deployment Solution的攻击者方便的解密凭据。
3) 攻击者可以通过Altiris Deployment Solution代理的用户接口访问特权的命令提示符。
4) 攻击者可以通过通用图形用户接口单元(tooltip)以提升的权限访问命令提示符。
5) 一些注册表项是以不正确权限创建的,用户可以修改或删除这些表项。
6) 不正确的权限设置可能允许攻击者替换Deployment Solution安装目录中以管理权限运行的应用组件。
<*来源:Brett Moore (brett.moore@SECURITY-ASSESSMENT.COM)
Alex Hernandez (al3xhernandez@ureach.com)
链接:http://secunia.com/advisories/30261/
http://www.symantec.com/avcenter/security/Content/2008.05.14a.html
http://marc.info/?l=bugtraq&m=121088450526673&w=2
http://marc.info/?l=bugtraq&m=121088486727789&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.milw0rm.com/exploits/5625
建议:
--------------------------------------------------------------------------------
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://kb.altiris.com/
