CVE编号
CVE-2018-20735利用情况
暂无补丁情况
N/A披露时间
2019-01-18漏洞描述
**争议**通过11.3.01在BMC巡逻代理中发现了一个问题。发现PatrolCli应用程序允许在Windows活动目录环境中进行横向移动和权限提升。我们发现,默认情况下,PatrolCli/PATROL Agent应用程序仅验证为给定用户名提供的密码是否正确;它不验证用户在网络上的权限。这意味着,如果在高值目标(域控制器)上安装了巡检代理,则可以使用低权限域用户通过PatrolCli进行身份验证,然后连接到域控制器并作为系统运行命令。这意味着域上的任何用户都可以通过巡检代理升级到域管理员。注意:供应商对此表示异议,因为他们认为通过自定义的非默认配置可以防止这种升级。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.exploit-db.com/exploits/46556/ | |
| https://www.securifera.com/blog/2018/12/17/bmc-patrol-agent-domain-user-to-do... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | bmc | patrol_agent | * |
Up to (including) 11.3.01 |
|||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...