发布日期:2013-05-15
更新日期:2013-05-23
受影响系统:
Trend Micro DirectPass 1.5.0.1060
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60023
Trend Micro DirectPass是密码管理软件。
Trend Micro DirectPass 1.5.0.1060及其他版本在InstallWorkspace.exe的主密码设置模块中存在本地命令注入漏洞,本地攻击者可利用此漏洞在受影响应用上下文中执行任意命令。要利用此漏洞需要较低权限的系统用户账户及direct-pass访问权,另外需要一定的用户交互。
<*来源:Benjamin Kunz Mejri
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
The code injection vulnerability can be exploited by local attackers with privileged system user account and medium or high user interaction.
For demonstration or reproduce ...
PoC:
B%20>">../;'[COMMAND|PATH INJECT!]>
Example Path: C:\Users\BKM\TrendMicro DirectPass
Note: The bug allows attackers to request local restricted folders with the system software privileges to manipulate software files and the bound dynamic link libraries.
建议:
--------------------------------------------------------------------------------
厂商补丁:
Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: