PT-2020-15627 · Titanhq · Spamtitan Gateway
Publicado
2020-09-17
·
Atualizado
2020-09-24
·
CVE-2020-24046
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TitanHQ SpamTitan Gateway versão 7.07
Descrição
Uma falha de fuga da sandbox permite que um invasor autenticado contorne o shell restrito e obtenha acesso de root. O shell restrito limita o usuário administrador à execução de um pequeno número de ferramentas. No entanto, ao abusar da funcionalidade Backup/Importar Backup na interface web, um invasor pode modificar o arquivo /etc/passwd, que não é diretamente acessível através do shell restrito. O invasor pode obter o arquivo /var/tmp/admin.passwd após executar uma operação de Backup, modificá-lo manualmente para alterar o GUID do usuário para 0 (root) e o shell para /bin/sh, e então reimportá-lo. Isso resulta na concessão de um shell root ao usuário admin no próximo login bem-sucedido.
Recomendações
Para o TitanHQ SpamTitan Gateway versão 7.07, considere desativar a funcionalidade Backup/Importar Backup até que um patch esteja disponível para evitar o abuso desse recurso e restringir o acesso ao arquivo /var/tmp/admin.passwd para minimizar o risco de exploração.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spamtitan Gateway