Kaspersky Administration Kit "SMBRelay"远程代码执行漏洞

BUGTRAQ ID: 47563 Kaspersky Administration Kit 是一套功能强大且弹性的工具，可集中管理企业网路所使用的卡巴斯基实验室安全内容管理解决方案。 Kaspersky Administration Kit由于"SMBRelay"攻击在实现上存在远程代码执行漏洞，远程攻击者可利用此漏洞在受影响应用程序中执行任意代码。 Kaspersky Administration Kit 6中默认启用了"Scan IP subnets"功能。此功能可进行ICMP扫描，也可借助服务帐户尝试使用SMB协议，通过服务帐户可进行SMBrelay攻击并完全控制安全网络。默认情况下"Scan IP subnets"每七个小时扫描子网一次。攻击者需要运行SMBRelay工具并等待。因为Kaspersky服务帐户对企业网络中的主机具有管理员权限，这就意味着攻击者可攻击任何具有其权限的服务器或工作站。 Kaspersky Labs Kaspersky Administration Kit 8.0 Kaspersky Labs Kaspersky Administration Kit 6.0 MP2 Kaspersky Labs Kaspersky Administration Kit 6.0 MP1 Kaspersky Labs Kaspersky Administration Kit 6.0 厂商补丁： Kaspersky Labs -------------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kaspersky.com/