Программа: HP OpenView Network Node Manager (NNM) 7.x

Уязвимость позволяет локальному злоумышленнику перезаписать произвольные файлы на целевой системе. Уязвимость существует из-за того, что HP OpenView NNM Remote Console устанавливает небезопасные права доступа по умолчанию (предоставляет группе "Everyone" права "Full Control") на директорию "HP OpenView" и дочерние объекты. Атакующий может удалять, манипулировать и перемещать любые файлы приложения.

Пример:

C:\WINDOWS\system32\cmd.exe /C CALL cacls "C:\Program Files\HP OpenView" /T /C /P Everyone:F < "C:\Program Files\HP OpenView\yes.txt" >> "C:\Program Files\HP OpenView\log\setup.log"

Данная команда меняет права доступа на C:\Program Files\HP OpenView директорию Everyone:Full Control.



Оставить мнение