Chinese Translation – Page 2

SSD 安全公告-McAfee LiveSafe MiTM 注册表修改导致远程执行命令漏洞

Posted on November 14, 2017 by SSD / Maor Schwartz

漏洞概要以下安全公告描述了在 McAfee LiveSafe (MLS) 中存在的一个远程命令执行漏洞，该漏洞影响了McAfee LiveSafe（MLS）16.0.3 之前全部版本. 之前全部版本. 漏洞允许网络攻击者通过篡改 HTTP 后端响应, 进而修改与 McAfee 更新相关的 Windows 注册表值. McAfee Security Scan Plus 是一个免费的诊断工具,通过主动地检查计算机中最新的防病毒软件、防火墙和网络安全软件更新,确保用户免受威胁,同时还会扫᧿正在运行程序中的威胁. 漏洞ᨀ交者一家独立的安全研究公司 Silent Signal 向 Beyond Security 的 SSD 报告了该漏洞。厂商响应厂商已经发布针对该漏洞的补丁地址。获取更多信息: https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS102714 CVE: CVE-2017-3898 漏洞详细信息网络攻击者可以在多个 McAfee 产品中实现远程代码执行。受影响的产品会通过明文 HTTP 通道从 http://COUNTRY.mcafee.com/apps/msc/webupdates/mscconfig.asp 中检索配置数据 (其中的“COUNTRY”修改为国家的两字母标识符,例如“uk”) 响应的正文包含 XML 格式数据,类似于下面的代码: [crayon-5a0aed8935e88667556963/] 上述响应᧿述了在 webservice-response/update 路径下使用 reg 标签进行注册表修改的行为。 … Continue reading SSD 安全公告-McAfee LiveSafe MiTM 注册表修改导致远程执行命令漏洞

The post SSD 安全公告-McAfee LiveSafe MiTM 注册表修改导致远程执行命令漏洞 appeared first on Security Boulevard.

Continue reading SSD 安全公告-McAfee LiveSafe MiTM 注册表修改导致远程执行命令漏洞→

SSD安全公告–Ametys CMS未经身份验证

Posted on November 14, 2017 by SSD / Maor Schwartz

漏洞概要下面我们将描述在Ametys CMS 4.0.2版本中发现的密码重置漏洞。 Ametys是一个免费的开源内容管理系统（CMS），它基于JSR-170存储内容，有公开的小工具和一个面向xml的框架。漏洞提交者一位独立的安全研究人员—何塞·路易斯（Jose Luis），向Beyond Security的SSD报告了该漏洞。厂商响应 Ametys已经发布了修补该漏洞的补丁-Ametys CMS 4.0.3 获取更多细节：https://issues.ametys.org/browse/RUNTIME-2582 漏洞详细信息由于对用户的输入没有进行充分的检查，导致未经验证的用户可以执行未授权的管理操作。 Ametys CMS仅在Web请求中包含/cms/时才检查授权。这样，我们就可以重置任何用户的密码，包括管理员用户。漏洞证明通过发送以下POST请求，我们可以获得用户列表： [crayon-5a0aed8936597356417895/] 然后，服务器将响应如下： [crayon-5a0aed89365a1575356871/] 从服务器的响应中可以获取到字段“populationId”和“login”的值，这些值将会用于下一个请求。现在，我们需要执行另一个请求来更改admin用户的密码： [crayon-5a0aed89365aa876408508/] 执行这个请求后，服务器将响应： [crayon-5a0aed89365b0961282170/] 现在，你可以使用密码MYNEWPASSWORD以管理员身份登录系统。

The post SSD安全公告–Ametys CMS未经身份验证 appeared first on Security Boulevard.

Continue reading SSD安全公告–Ametys CMS未经身份验证→

SSD安全公告 – Mac OS X 10.12隔离机制绕过漏洞

Posted on October 15, 2017 by SSD / Maor Schwartz

漏洞概要 Mac OS X存在一个漏洞，该漏洞允许攻击者绕过Apple的隔离机制，不受任何限制执行任意JavaScript代码. 漏洞提交者来自WeAreSegment的安全研究者Filippo Cavallarin向Beyond Security的SSD报告了该漏洞. 厂商响应苹果公司已于2017年6月27日收到了我们的报告，并和我们进行了多次沟通。苹果公司通知我们，在即将发布的High Sierra操作系统中会修补这个漏洞。这之后，苹果公司再没有提供任何其他信息 – 既没有链接公告，也没有提供关于CVE编号分配的任何信息. 我们已经验证在Mac OS X High Sierra中已不存在该漏洞。对于该漏洞的解决办法是升级到Mac OS X High Sierra，或者移除rhtmlPlayer.html文件修复该漏洞. 漏洞详细信息苹果隔离机制的运行原理是在下载的文件上设置一个扩展属性(从已下载的归档文档/图片提取的文件也适用)，以便系统在受限制的环境中打开/执行这些文件. 例如，一个被隔离的HTML文件不能加载本地资源. 此漏洞存在于一个html文件（Mac OS X内核的一部分）中，容易受到基于DOM的XSS攻击，允许在其（无限制）上下文中执行任意JavaScript命令. 上述文件的具体路径为：/System/Library/CoreServices/HelpViewer.app/Contents/Resources/rhtmlPlayer.html 文件包含如下代码: [crayon-59e324c8ae99a709170706/] 简而言之，这段代码从“rhtml”查询字符串参数中提取URL地址，向该URL发出请求，并将响应数据作为JavaScript代码加以执行. 下面的代码包含两段不同的基于DOM的XSS的代码。第一个是在loadLocStrings()函数中创建一个SCRIPT元素，并使用“rhtml”参数作为其“src”属性。第二个是在init()函数中使用“rhtml”参数进行ajax调用，然后将响应直接传递给eval()。这样做的结果是同样的载荷被执行两次. 攻击者通过提供一个uri，就可以控制响应数据，进而获得代码执行. 通过使用.webloc文件是一种可能的漏洞利用方式。基本上这些文件都包含一个URL，他们只需在Safari中加载即可。通过构造一个.webloc文件，并诱导受害者打开，攻击者就可以在受害者的计算机上以高权限执行JavaScript命令. 由于.webloc文件同样使用扩展属性来存储数据，因此攻击者必须将文件打包放在tar文件中（或其他任何支持扩展属性的文件格式）中. 漏洞证明通过以下步骤复现漏洞创建一个你想要要在目标上执行的JavaScript文件使用base64对文件内容编码将其编码为“uri组件”（比如，使用js的encodeURIComponent函数完成这个任务）使用它来构造如下形式的uri：data:text / plain; base64, 在开头添加如下字符串：file:///System/Library/CoreServices/HelpViewer.app/Contents/Resources/rhtmlPlayer.html?rhtml = 使用Safari打开它将其另存为书签将该书签拖放到Finder中（此时会创建一个.webloc文件，如果扩展名不是.webloc，重命名为.webloc）创建一个包含.webloc文件的tar归档文件将归档文件发送给受害者请注意，受限于rhtmlPlayer.html的处理流程，为了访问本地资源，JavaScript代码的第一行必须是: [crayon-59e324c8ae9a3028869703/] 以下bash脚本会将JavaScript文件转换为最终的“文件”URL： … Continue reading SSD安全公告 – Mac OS X 10.12隔离机制绕过漏洞

The post SSD安全公告 – Mac OS X 10.12隔离机制绕过漏洞 appeared first on Security Boulevard.

Continue reading SSD安全公告 – Mac OS X 10.12隔离机制绕过漏洞→