VDB-9952 · EDB 27282 · SA54477

Agnitum Outpost Security Suite Pro 8.1 (4303.670.1908) Named Pipe acs.exe common_handler Directório Traversal

CVSS Meta Temp scorePreço de exploração actual (≈)Nota de Interesse CTI
7.9$0-$5k0.00

Uma vulnerabilidade foi encontrada em Agnitum Outpost Security Suite Pro 8.1 (4303.670.1908) e classificada como crítico. Afectado é uma função desconhecida do ficheiro acs.exe do componente Named Pipe Handler. A manipulação do argumento common_handler com uma entrada desconhecida leva a Directório Traversal. Usar a CWE para declarar o problema leva à CWE-22. O aconselhamento é partilhado para download em mallocat.com. O lançamento público aconteceu sem coordenação com o fornecedor.

Os detalhes técnicos estão disponíveis. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. O projecto MITRE ATT&CK declara a técnica de ataque como T1006. O aconselhamento aponta para o seguinte:

The software uses a main service acs.exe. acs.exe is Agnitum client service and run as system user. All of the functionality of the internet security suite pass through this service and the service use various components. (…) Agnitum client service (acs.exe) register a named pipe and allow communication through this named pipe. It is possible get a handle to this named pipe through " \.pipeacsipc_server" path. Sub_ 4F7580 at acs.exe module is responsible for reading data from the mentioned named pipe.

É declarado como proof-of-concept. É possível descarregar a exploração em mallocat.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: Secunia (SA54477).

Produtoinformação

Fabricante

Nome

CPE 2.3informação

CPE 2.2informação

CVSSv3informação

VulDB Meta Pontuação Base: 8.4
VulDB Meta Temp score: 7.9

VulDB Pontuação Base: 8.4
VulDB Pontuação da Tempestade: 7.9
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Directório Traversal
CWE: CWE-22
ATT&CK: T1006

Local: Sim
Remoto: Não

Disponibilidade: 🔍
Aceda a: Público
Estado: Proof-of-Concept
Autor: Ahmad Moghimi
Descarregar: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Exploit-DB: 🔍

Inteligência de Ameaçasinformação

Interesse: 🔍
Actores Activos: 🔍
Grupos APT activos: 🔍

Contra-medidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-Dia: 🔍
Tempo de atraso de exploração: 🔍

Linha do tempoinformação

02/08/2013 🔍
02/08/2013 +0 Dias 🔍
02/08/2013 +0 Dias 🔍
12/08/2013 +10 Dias 🔍
15/08/2013 +3 Dias 🔍
23/03/2019 +2046 Dias 🔍

Fontesinformação

Aconselhamento: A journey to antivirus escalation
Pessoa: Ahmad Moghimi
Estado: Não definido
Secunia: 54477 - Agnitum Outpost Security Suite Pro Two Vulnerabilities, Less Critical
OSVDB: 96208

scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍

Entradainformação

Criado em: 15/08/2013 17h46
Actualizado em: 23/03/2019 15h15
Ajustamentos: 15/08/2013 17h46 (55), 23/03/2019 15h15 (6)
Completo: 🔍

Discussão

Ainda sem comentários. Idiomas: pt + en.

Por favor inicie sessão para comentar.

Interested in the pricing of exploits?

See the underground prices here!