Программа: Legato NetWorker
Уязвимость позволяет удаленному
пользователю получить неавторизованный
доступ к приложению. AUTH_UNIX механизм
авторизации, используемый для RPC службы, не
достаточно авторизует удаленных
пользователей. Удаленный пользователь
может подменить имя пользователя, чтобы
обойти механизм аутентификации
используемый nwadmin, nsradmin, и nsrports. Удаленный
пользователь может также подменить UID,
чтобы обойти аутентификации используемый
recover и nsrexecd. В результате удаленный
пользователь может выполнить произвольные
команды на системе целевого клиента,
просматривать или изменять конфигурацию
сервера, модифицировать порты,
используемые NetWorker и просматривать файлы,
которые созданы другими NetWorker клиентами
Локальный пользователь может также
получить поднятые привилегии на целевой
системе. Удаленный пользователь может
изменять доступ к базе данных чтобы
получить привилегии администратора. В
результате удаленный пользователь может
выполнить произвольные команды на целевом
NetWorker сервере с root привилегиями или
скомпрометировать целевых NetWorker клиентов.
Удаленный пользователь может получить
доступ к Legato PortMapper (lgtomapper) и сделать pmap_set и
pmap_unset calls. Удаленный пользователь может
дерегистрировать существующие NetWorker RPC
службы или регистрировать новые RPC службы. В
результате можно вызвать условия отказа в
обслуживании или позволить пользователю
следить за данными NetWorker процесса.
