Хакер #305. Многошаговые SQL-инъекции
Программа: Trend Micro OfficeScan Corporate Edition 7.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в cgiChkMasterPwd.exe. Атакующий может передать специально сформированные HTTP запросы со слишком длинным "TMLogonEncrypted" параметром, что приведет к переполнению стека и выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных в PolicyServer.exe. Атакующий может передать специально сформированные HTTP запросы CGI модулю cgiABLogon.exe со слишком длинным "pwd" параметром, что приведет к переполнению стека и выполнению произвольного кода.
Успешное эксплуатирование уязвимости требует, чтобы Trend Micro Policy Server для Cisco NAC был установлен.
Пример: