PT-2011-24: Обход ограничений безопасности в Arbor Peakflow X

Уязвимое ПО

Arbor Peakflow X
Версия: 4.2.3 и более ранняя

Ссылка:
http://www.arbornetworks.com/

Рейтинг опасности

Уровень опасности: Средний
Воздействие: Обход ограничений безопасности
Вектор атаки: Удаленный

CVSS v2:
Base Score: 6.8
Vector: (AV:N/AC:L/Au:S/C:N/I:N/A:C)

CVE: CVE-2011-4637

Описание программы

Решение Arbor Networks Peakflow X (“Peakflow X”) было разработано c целью удовлетворения потребностей крупных предприятий, в частности решения широкого спектра проблем, связанных с внешними и внутренними угрозами безопасности, сохраняя при этом непрерывность бизнес процессов. Это решение позволяет получить обзор сети в масштабе всей системы, автоматически исследуя поведение узлов, чтобы определить, с какими ресурсами они обмениваются информацией и каким образом это происходит.

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Обход ограничений безопасности" в Arbor Peakflow X.

Любой зарегистрированный в системе пользователь может выполнить следующие действия:
- Залокировать любых пользователей системы с любыми полномочиями, кроме пользователя с именем admin.
- Разблокировать ранее заблокированных пользователей системы с любыми полномочиями, кроме пользователя с именем admin.

Пример:
В системе зарегистрированы следующие пользователи:
admin (пользователь по умолчанию), admin1, admin2 – в группе system_admin (администраторы);
analyst1, analyst2 – в группе system_analyst (аналитики);
user1, user2 – в группе system_user (пользователи);
usernotgroup – пользователи с правами только на вход в CLI (login_cli).
Тогда, например, пользователь usernotgroup может заблокировать всех пользователей, кроме admin.


Решение

Установите последнюю версию приложения

Статус уведомления

12.07.2011 - Производитель уведомлен
19.07.2011 - Производителю отправлены детали уязвимости
02.03.2012 - Производитель выпустил исправление
31.10.2013 - Публикация уязвимости

Благодарности

Уязвимость обнаружил Дмитрий Гуцко (Исследовательский центр Positive Research компании Positive Technologies)

Ссылки

http://www.securitylab.ru/lab/PT-2011-24

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/

Уязвимости