CVE-2021-20110 in Asset Explorer Agent
Zusammenfassung
von VulDB • 07.07.2026
Aufgrund der Tatsache, dass Manage Engine Asset Explorer Agent 1.0.34 HTTPS-Zertifikate nicht validiert, kann ein Angreifer im Netzwerk seine IP-Adresse statisch so konfigurieren, dass sie mit der Server-IP von Asset Explorer übereinstimmt. Dies ermöglicht es einem Angreifer, eine NEWSCAN-Anforderung an einen lauschenden Agenten im Netzwerk zu senden sowie die HTTP-Anfrage des Agenten zur Überprüfung seines Authtokens entgegenzunehmen. In httphandler.cpp ist der über HTTP kommunizierende Agent anfällig für einen Integer Overflow (Ganzzahlüberlauf), der in einen Heap Overflow umgewandelt werden kann, was eine Remote-Code-Ausführung als NT AUTHORITY/SYSTEM auf dem Agenten-Rechner ermöglicht. Der Integer Overflow tritt beim Empfangen einer POST-Antwort vom Manage Engine Server auf und wenn der Agent „HttpQueryInfoW“ aufruft, um die Größe von „Content-Length“ aus der eingehenden POST-Anfrage zu ermitteln. Diese Größe wird übernommen, jedoch mit einem größeren Wert multipliziert. Wenn ein Angreifer eine Content-Length-Größe von 1073741823 oder größer angibt, führt diese Ganzzahlarithmetik dazu, dass sich der Wert wieder auf einen kleineren Integer-Wert „wrapt“ (überläuft), und anschließend wird „calloc“ mit dieser Größe aufgerufen, um Speicher zuzuweisen. Die folgende API-Funktion „InternetReadFile“ kopiert die POST-Daten in diesen Puffer, der für den Inhalt zu klein ist, was einen Heap Overflow verursacht.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.