CVE-2021-20110

Manage Engine Asset Explorer Agent versão 1.0.34

O problema está relacionado ao fato de o Manage Engine Asset Explorer Agent não validar certificados HTTPS, permitindo que um invasor na rede envie uma solicitação NEWSCAN a um agente em escuta e receba a solicitação HTTP do agente verificando seu authtoken. Isso pode levar a um estouro de inteiro, que pode se transformar em um estouro de pilha, permitindo a execução remota de código como NT AUTHORITY/SYSTEM na máquina do agente. O estouro de inteiro ocorre ao receber uma resposta POST do servidor Manage Engine, e o agente chama HttpQueryInfoW para obter o tamanho Content-Length da solicitação POST recebida. Se um invasor especificar um tamanho Content-Length de 1073741823 ou maior, essa aritmética de inteiros irá transpor o valor de volta para um inteiro menor e, em seguida, chamará calloc com esse tamanho para alocar memória. A API InternetReadFile seguinte copiará os dados POST para esse buffer, que será pequeno demais para o conteúdo, causando um estouro de pilha.

Como solução temporária, considere desativar a função HttpQueryInfoW até que um patch esteja disponível. Restrinja o acesso ao módulo httphandler.cpp para minimizar o risco de exploração. Evite usar o parâmetro Content-Length no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.