(R1)思科统一计算系统——多个漏洞

站得住脚的发现了两个漏洞在思科统一计算系统平台模拟器3.0.2cPE1命令行界面。两者都是可利用的在SSH(认证是必需的)。模拟器启用了SSH的船只和一个默认的用户名和密码ucspe”。这个账户,和实现的功能,设计不允许访问本地文件系统之外的其他文件或资源需要明确。

# 1)ucspe-copy命令行参数处理命令注入

一个可用的命令是“CLI壳”ucspe-copy命令,它有两个参数(文件名称、位置发送文件)。使用这个命令,直接调用/usr/bin/scp通过使用吗系统()调用。测试后确定,该命令不妥善处理报价。此外,在保有的命令解析器将参数空间。结合这一事实,这第二个参数依赖于输入ftp,开始“scp”、“sftp”,或“tftp”。通过这些观察,可以注入的任意命令。

# 2)libclimeta。所以文件名参数处理本地堆缓冲区溢出

的ucspe-copy命令也容易堆溢出漏洞。具体地说,如果第一个参数超过241个字符,那么程序将写之外的分配缓冲区。第一个参数是调用/模仿/模仿/ opt /山姆/ bin / ucssh程序。具体来说,图书馆处理ucspe-copy输入并执行系统()(以及free ()触发这个崩溃)libclimeta.so。