CVE-2020-11552 in ADSelfService Plus
요약
\~에 의해 VulDB • 2026. 07. 09.
ManageEngine ADSelfService Plus 빌드 6003 이전 버전에는 인증서 대화상자와 관련된 사용자 권한을 적절히 강제하지 않아 발생하는 권한 상승 취약점이 존재합니다. 이 취약점으로 인해 인증되지 않은 공격자가 Windows 호스트에서 권한을 승격시킬 수 있습니다. 공격자는 이 취약점을 악용하기 위해 대상 시스템에 어떠한 권한도 필요로 하지 않습니다. 하나의 옵션은 Windows 로그인 화면의 셀프 서비스 옵션입니다. 해당 옵션을 선택하면 두꺼운 클라이언트 소프트웨어가 실행되어 셀프 서비스 작업을 지원하기 위해 원격 ADSelfService Plus 서버에 연결합니다. 호스트에 물리적 접근 권한이 있는 인증되지 않은 공격자는 클라이언트에 자체 서명된 SSL 공급자를 제공하여 보안 경고를 트리거할 수 있습니다. 보안 경고에서 '인증서 보기' 옵션을 사용하면 공격자가 표시된 인증서를 파일로 내보낼 수 있습니다. 이는 SYSTEM으로 Explorer를 열 수 있는 대화상자로 이어질 수 있습니다. Explorer에서 \windows\system32 경로로 이동하면 cmd.exe가 SYSTEM 권한으로 실행될 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.