PT-2021-4937 · Openvpn+1 · Openvpn+1
Noam Moshe
·
Publicado
2021-07-22
·
Atualizado
2021-11-23
·
CVE-2021-33526
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MB connect line mbDIALUP versões <= 3.9R0.0
Descrição
O problema está relacionado a um controle de acesso insuficiente no componente mbConnect24serv, permitindo que um invasor local com privilégios limitados envie um comando ao serviço em execução com privilégios NT AUTHORITYSYSTEM. Isso pode levar à execução de uma configuração maliciosa do OpenVPN, resultando na execução de código arbitrário com os privilégios do serviço.
Recomendações
Para as versões <= 3.9R0.0 do MB connect line mbDIALUP, considere restringir o acesso ao serviço em execução com privilégios NT AUTHORITYSYSTEM até que um patch esteja disponível. Como solução alternativa temporária, evite usar configurações maliciosas do OpenVPN e restrinja a execução de código arbitrário com os privilégios do serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openvpn
Mbdialup