(PT-2011-24) Positive Technologies Security Advisory
Обход ограничений безопасности в Arbor Peakflow X
Уязвимое ПО
Arbor Peakflow X
Версия: 4.2.3 и более ранняя
Ссылка:
http://www.arbornetworks.com/
Рейтинг опасности
Уровень опасности: Средний
Воздействие: Обход ограничений безопасности
Вектор атаки: Удаленный
CVSS v2:
Base Score: 6.8
Vector: (AV:N/AC:L/Au:S/C:N/I:N/A:C)
CVE: CVE-2011-4637
Описание программы
Решение Arbor Networks Peakflow X (“Peakflow X”) было разработано c целью удовлетворения потребностей крупных предприятий, в частности решения широкого спектра проблем, связанных с внешними и внутренними угрозами безопасности, сохраняя при этом непрерывность бизнес процессов. Это решение позволяет получить обзор сети в масштабе всей системы, автоматически исследуя поведение узлов, чтобы определить, с какими ресурсами они обмениваются информацией и каким образом это происходит.
Описание уязвимости
Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Обход ограничений безопасности" в Arbor Peakflow X.
Любой зарегистрированный в системе пользователь может выполнить следующие действия:
- Залокировать любых пользователей системы с любыми полномочиями, кроме пользователя с именем admin.
- Разблокировать ранее заблокированных пользователей системы с любыми полномочиями, кроме пользователя с именем admin.
Пример:
В системе зарегистрированы следующие пользователи:
admin (пользователь по умолчанию), admin1, admin2 – в группе system_admin (администраторы);
analyst1, analyst2 – в группе system_analyst (аналитики);
user1, user2 – в группе system_user (пользователи);
usernotgroup – пользователи с правами только на вход в CLI (login_cli).
Тогда, например, пользователь usernotgroup может заблокировать всех пользователей, кроме admin.
Решение
Установите последнюю версию приложения
Статус уведомления
12.07.2011 - Производитель уведомлен
19.07.2011 - Производителю отправлены детали уязвимости
02.03.2012 - Производитель выпустил исправление
31.10.2013 - Публикация уязвимости
Благодарности
Уязвимость обнаружил Дмитрий Гуцко (Исследовательский центр Positive Research компании Positive Technologies)
Ссылки
http://www.securitylab.ru/lab/PT-2011-24
Список отчетов о ранее обнаруженных уязвимостях Positive Research:
http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/
О Positive Technologies
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.
Заказчиками Positive Technologies являются более 40 государственных учреждений, более 50 банков и финансовых структур, 20 телекоммуникационных компаний, более 40 промышленных предприятий, компании ИТ-индустрии, сервисные и ритейловые компании России, стран СНГ, Балтии, а также Великобритании, Германии, Голландии, Израиля, Ирана, Китая, Мексики, США, Таиланда, Турции, Эквадора, ЮАР, Японии.
Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, имеют профессиональные звания и сертификаты, являются членами международных организаций и активно участвуют в развитии отрасли.