PT-2021-3766 · Zoho · Zoho Manageengine Assetexplorer
David Wells
·
Publicado
2021-07-19
·
Atualizado
2021-07-28
·
CVE-2021-20109
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
ManageEngine AssetExplorer (versões afetadas não especificadas)
Descrição
O problema está relacionado ao fato de o agente do Asset Explorer não validar certificados HTTPS, permitindo que um invasor na rede envie uma solicitação NEWSCAN a um agente em escuta e receba a solicitação HTTP do agente verificando seu authtoken. No arquivo AEAgent.cpp, o agente fica vulnerável a um estouro de pilha (heap overflow) se a resposta da carga útil POST for muito grande. A resposta da carga útil POST é convertida para Unicode usando a função
vswprintf e gravada em um buffer com apenas 0x2000 bytes. Se a carga útil POST for maior, ocorrerá um estouro de pilha.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zoho Manageengine Assetexplorer