Symantec Altiris Deployment Solution多个安全漏洞

2008-05-17T00:00:00
ID SSV:3302
Type seebug
Reporter Root
Modified 2008-05-17T00:00:00

Description

BUGTRAQ ID: 29198,29199,29194,29218,29196,29197

Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。

Symantec Altiris Deployment Solution中存在多个安全漏洞,可能允许恶意的本地或远程用户获得权限提升、操控某些数据、泄露敏感信息、执行SQL注入攻击或入侵有漏洞的系统。

1) 默认监听于TCP 402端口的axengine.exe进程在解析请求时缺少过滤,这允许远程攻击者向数据库注入任意SQL语句,导致以SYSTEM用户权限执行任意代码。

2) 默认监听于TCP 402端口的axengine.exe进程允许远程客户端未经认证便请求加密的域凭据,加密缺少盐允许本地安装Altiris Deployment Solution的攻击者方便的解密凭据。

3) 攻击者可以通过Altiris Deployment Solution代理的用户接口访问特权的命令提示符。

4) 攻击者可以通过通用图形用户接口单元(tooltip)以提升的权限访问命令提示符。

5) 一些注册表项是以不正确权限创建的,用户可以修改或删除这些表项。

6) 不正确的权限设置可能允许攻击者替换Deployment Solution安装目录中以管理权限运行的应用组件。

Symantec Altiris Deployment Solution 6.9.x Symantec Altiris Deployment Solution 6.8.x Symantec


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://kb.altiris.com/ target=_blank>http://kb.altiris.com/</a>