PT-2020-10288 · Ixp · Ixp Easyinstall
Publicado
2020-01-23
·
Atualizado
2021-07-21
·
CVE-2019-19895
CVSS v3.1
8.8
Alta
| Vetor | AC:L/AV:L/A:H/C:H/I:H/PR:L/S:C/UI:N |
Nome do software vulnerável e versões afetadas
IXP EasyInstall versão 6.2.13723
Descrição
A vulnerabilidade permite o movimento lateral usando o Serviço do Agente contra outros usuários em um sistema cliente. Um invasor autenticado pode modificar o arquivo
EveryLogon.bat, localizado em %SYSTEMDRIVE%IXPSW[PACKAGE CODE], para realizar esse movimento e executar código no contexto de outros usuários.Recomendações
Para o IXP EasyInstall versão 6.2.13723, considere restringir o acesso ao arquivo
EveryLogon.bat para impedir modificações não autorizadas até que um patch esteja disponível. Além disso, monitore a atividade do sistema em busca de modificações suspeitas nesse arquivo.Exploit
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ixp Easyinstall