Russian

Техническая поддержка

Личный кабинет партнера

MaxPatrol 8

Система контроля защищенности и соответствия стандартам

MaxPatrol SIEM

Инновационное решение класса SIEM для управления событиями, активами и инцидентами ИБ

PT ISIM

Система управления инцидентами кибербезопасности

PT Application Firewall

Самообучающийся защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак

PT Application Inspector

Анализатор защищенности исходного кода приложений

PT MultiScanner

Многоуровневая защита от вредоносного ПО

XSpider

Сканер уже сегодня определяющий более трети уязвимостей, которые принесет завтрашний день

PT Platform 187

Реализация основных требований 187-ФЗ и функций центров ГосСОПКА для небольших обособленных инфраструктур

ПТ Ведомственный центр

Cистема управления инцидентами и взаимодействия с главным центром ГосСОПКА

PT Network Attack Discovery

Комплексное решение сетевой безопасности, предназначенное для анализа сетевого трафика, выявления и расследования инцидентов

Тесты на проникновение

Выполняя тестирование на проникновение (penetration testing, «пентест») эксперты Positive Technologies выявят недостатки защиты и оценят возможные последствия их эксплуатации.

Управление уровнем защищенности

Появление новых уязвимостей, изменение структуры сетевого периметра, модификация настроек серверов и сетевого оборудования, — все это требует глубокого анализа на стойкость к внешним воздействиям.

Оценка уровня защищенности

Работы по оценке уровня защищенности направлены на глубокую оценку того или иного аспекта информационной безопасности, либо на комплексный анализ всей СУИБ в целом. Компания Positive Technologies предлагает набор услуг, позволяющих оценить уровень защищенности различных аспектов ИБ.

Консультации экспертов

Если Вы не нашли то, что поможет решить вашу задачу, можно обратиться к экспертам Positive Technologies.

Реагирование и расследование инцидентов информационной безопасности

Positive Technologies Expert Security Center (PT ESC) оказывает клиентам оперативную и всестороннюю помощь в обнаружении, реагировании и расследовании инцидентов информационной безопасности.

Главная
Исследования
Уязвимости и угрозы
PT-2014-05: Повышение привилегий в Nixu Namesurfer

PT-2014-05: Повышение привилегий в Nixu Namesurfer

Уязвимое ПО

Nixu Namesurfer

Версия: 7.2.2 и более ранняя

Ссылка:
http://www.nixusoftware.com/our_products_ipam.html

Рейтинг опасности

Уровень опасности: Высокий
Воздействие: Повышение привилегий, выполнение произвольного кода
Вектор атаки: Удаленный

CVSS v2:
Base Score: 9.0
Vector: (AV:N/AC:L/Au:S/C:C/I:C/A:C)

CVE: отсутствует

Описание программы

Nixu Namesurfer реализует единую систему управления DNS-серверами через web-интерфейс.

Описание уязвимости

Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Повышение привилегий" в Nixu Namesurfer.

Злоумышленник может записать в переменную $PATH путь до своего файла, который будет выполнен приложением с suid-битом. Таким образом злоумышленник может получить наивысшие привилегии в системе.

Решение

Установите последнюю версию приложения

Статус уведомления

16.01.2014 - Производителю отправлены детали уязвимости
14.03.2014 - Производитель выпустил исправление
27.03.2014 - Публикация уязвимости

Благодарности

Уязвимость обнаружили Алексей Осипов, Александр Тляпов и Валентин Шильненков (Исследовательский центр Positive Research компании Positive Technologies)

Ссылки

http://www.securitylab.ru/lab/PT-2014-05

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/

Уязвимости

2 апреля 2018 PT-2018-08: Внедрение SQL-кода в Ipswitch WhatsUp Gold Высокий – (9.8)
(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
2 апреля 2018 PT-2018-07: Выполнение произвольных команд в Ipswitch WhatsUp Gold Высокий – (9.8)
(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
1 апреля 2018 PT-2018-06: Обход аутентификации в коммутаторах Hirschmann Высокий – (9.8)
(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)