[R1]管理引擎ADADIT+多重易变性

高位

View更多研究建议

内苏斯插件开发过程期间,Tenable发现Adudit+多题

跨站请求仿真漏洞允许创建任意行政账号,如果当前认证管理员被骗点击链接问题出自/Technician Confation.do脚本执行脚本相关动作时不要求多步确认或唯一标识可使用此创建带行政特权的任意账号
多存储跨站脚本问题注意这些风险可能被视为较低风险,因为它们需要行政认证并非所有程序管理员都假定拥有从攻击中获取的许可和信息。

savemonitor.doMONITOR_NAME参数
更新Monitor_NAME参数
SaveAlertProfile.do ALERT_PROFILE_NAME parameter
UpdateAlertProfile.do ALERT_PROFILE_NAME parameter
CreateCustomReport.do customReportName parameter
保存判断动作.doAction-NAME和Action_Decription参数
CreateScheduler.do调度参数Name

远程特权升级漏洞可用绝对最不特权账户执行(例如无权限只读访问)获取完全行政访问程序问题出自/Technician Confation.do脚本不正确检查用户特权,允许用户创建新行政账号
web接口安装默认行政证书

2015-09-23-问题发现

2015-09-23-问题报告商 [email protected]安全响应中心页面不允许附加

2015-09-23-管理引擎自动回复##2453571##和#245700#

2015-09-24-RB识别应用团队请求确认测试最新构建

2015-09-24确认测试对最新构建响应供应商

2015-11-04-Server表示所有问题都解决,此时无ETA

2016-02-17-Ping服务商状态

2016-02-18-供应商表示4.6建4600为最新消息,不具体说明它是否修复所报问题

2016-02-18-Ping商请求确认它修复所有报告问题

2016-02-19-Server表示会向产品团队检验

2016-02-22-供应商确认4.6构建4600修复我们报告的问题

2016-02-22-Ping商询问Building4600如何解决4681中问题

2016-02-22-供应商确认4.6Building 4690解决我们报告的问题

2016-03-14-重测试原创问题

2016-03-15-供应商后续邮件查询a

2016-03-15-回复商通知非单题

2016-03-15-供应商回复

2016-03-18-可租邮件新安全联系人请求帮助解决

2016-03-22-销售商表示CSRF尚未修复,XSS和PrivEsc固定建

2016-03-22-可租量响应请求CSRFET

2016-03-22-供应商系统自动分派###7392310##

2016-03-28-Ticket##245700#闭合无解

2016-03-30-可租安全查询@报表建材4690修复原报题无发送受XSS影响的多页

2016-03-31-供应商表示CSRFETA尾端二分

2016-04-06-可租测试新UI,CSRF似乎固定ss仍然脆弱微小修改有效载荷向商家报告

2016-04-07-供应商发送补丁4690/4691

2016-04-11-销售商发送营销邮件宣布Building 4691发布没有提到安全修补

2016-05-18-供应商回复请求应用中一切正常

2016-05-30-可租发送简单POC显示仍然脆弱

2016-05-31-供应商回复表示5.0建4693

2016-05-31-MontroleEngine自动回复二次回复询问我们的问题

2016-05-31-可租性请求复制4693测试

2016-06-10-Server发送表格请求“详细描述问题”。

2016-06-17-Server发送二表信请求“详细描述问题”。

2016-06-22-供应商通知我们请求识别码从7开始并验证我们的票号

2016-06-27-销售商表示没有消息从我们关闭##7428643#

2016-08-18-可租性假设我们不会测试新楼

2016-10-26-可开具确认所有vurns都保留在5.0构建5000

2016-10-29-可租邮件销售商新细节提供时序

2016-10-29-供应商自开##7501901##

2016-10-31-供应商表示信息转发Dev即时发布会令老UI“无可用性”。

2016-12厂商发布5.0构建5020

2017-01-19-Ping供应商更新

2017-01-19-供应商自开###245700#

2017-01-20-供应商响应dec发布版本限制老UI和脆弱链接

2017-01-20-供应商响应

2017-01-20-可租题

2017-01-23-供应商确认构建版5020固定这些问题

TRA建议内所有信息均提供“原封不动”,不提供任何保理,包括隐含可交易性和适切性保证用于特定目的,不保证完整性、准确性或及时性个人和组织负责评估实际或潜在安全漏洞的影响

可租制非常严肃地对待产品安全if you believe你发现我们产品中的脆弱点, 我们请求你与我们合作快速解决它以保护客户可点信快速响应报告,与研究人员保持通信并快速提供解决方案

关于提交脆弱资料的更多细节,请见我们漏洞报告指南页码

如有问题或更正,请发邮件[email protected]

可租咨询ID

TRA-2017-06

信用

Edward Prepost可租网安全

sv2基础/时间评分

9.0/7.4

sv2向量

(AV:N/AC:L/Au:S/C:C/I:C/A:C/E:F/RL:OF/RC:C)

受影响产品

ADAudit+4.6.0构建46815.0构建5000

风险因子

高位

产品类

商务需求

产业界

遵章性

m透视

研究

特征Webinar

寻找伙伴

可租保证伙伴

技术伙伴

支持

服务类

联系专业服务

关于我们

新闻事件

特征Webinar

探索网络接触

[R1]管理引擎ADADIT+多重易变性

简表

求解

附加引用

披露时间线

风险信息

咨询时间线

[R1]管理引擎ADADIT+多重易变性

简表

求解

附加引用

披露时间线

风险信息

咨询时间线

可耐受脆弱性管理

可耐受脆弱性管理

感恩节

试可穿Nessus专业免费

New-Nessus专家现可用

可买Nessus专业

选择您的许可

感恩节

可租WebApp扫描试

可租WebApp扫描

感恩节

试可腾鲁明

可买路明

感恩节

请求演示可租安全中心

请求演示TenableOT安全

请求演示可租身份接触

试可耐云安全

联系人a购买可租云安全

感恩节

看吧可租一号内行动

可点攻面管理操作

感恩节

试可耐奈苏斯专家免费

买可租Nessus专家

选择您的许可

试Nessus免费专家

买可租Nessus专家

选择您的许可

New-Nessus专家
现可用

看吧
可租一号
内行动