BUGTRAQ ID: 38119
CVE ID: CVE-2010-0368,CVE-2010-0369
LANDesK管理网关工具是安全的系统管理套件。
Landesk管理网关工具没有充分验证提交特制请求的用户,当Web应用接收到删除之前所生成备份的请求时,会由 gsb/BackupRestoreTab.php处理该请求:
/-----
19 $cmd = "sudo /subin/backuptool --delete {$_POST['delBackupName']}";
20 exec($cmd);
21 $msg = "Successfully Removed: {$_POST['delBackupName']}
- -----/
攻击者可以通过创建delBackupName参数诱骗客户端向web服务器提交非预期的请求,生成并发送将在Web服务器环境(BackupRestoreTab.php:20)中执行的任意命令行(BackupRestoreTab.php:19)。
如果要触发这个漏洞,必须能够向gsb/datetime.php发送带有以下参数的POST请求:
/-----
<delBackupName>: 'a; [injection]'
<backupRestoreFormSubmitted>: 'b'
- -----/
LANDesk Software LANDesk Management Gateway 4.2
LANDesk Software LANDesk Management Gateway 4.0
厂商补丁:
LANDesk Software
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://community.landesk.com/support/docs/DOC-8333/
京ICP备10040895号
暂无评论