SSH Tectia基于SSH技术,集中管理情况下提供 安全的系统管理,安全的文件传输,安全的程序之间的连接。
SSH Tectia Manager下的管理代理程序存在漏洞,本地攻击者可以利用漏洞使用Unix管理代理以ROOT权限起用非特权进程。
只有在如下条件下可触发此问题:
- 实际管理的sshd程序已经停止。
- 用户已启动自身的非特权进程两进制调用SSHD。
- 管理代理通过管理服务GUI中的管理服务"Restart"按钮来重新启动sshd服务程序。
- 通过进程列表读取信息,杀掉非特权进程sshd服务器,然后以ROOT权限重启动相同的两进制程序。
通过利用此漏洞,本地用户可获得ROOT特权。
SSH Communications Security SSH Tectia Manager 1.4
SSH Communications Security SSH Tectia Manager 1.3
SSH Communcations Security SSH Tectia Manager 2.1.2
SSH Communcations Security SSH Tectia Manager 2.0
SSH Communcations Security SSH Tectia Manager 1.2
使用如下程序SSH Tectia Manager 2.1.3或SSH Tectia Manager 2.2.0:
<a href="http://www.ssh.com/products/" target="_blank">http://www.ssh.com/products/</a>
京公网安备 11010502034610号
暂无评论