Privilege Escalation Schwachstelle in SteelCentral Aternity Agent

Project Description

Der SteelCentral Aternity Agent verwendet eine ausführbare Datei die als hochpriviligierter Windows-Dienst läuft, um administrative Aufgaben durchzuführen und Daten von anderen Prozessen zu sammeln. Der SteelCentral Aternity Agent verteilt Funktionalitäten auf verschiedene Prozesse und benutzt IPC (Inter-Process Communication) Primitive, um die Zusammenarbeit der Prozesse zu ermöglichen. Da die Zugriffssicherheit der IPC Kanäle nicht korrekt implementiert ist, können bösartige Prozesse die Applikation überlisten, um willkürliche Aktionen durchzuführen.
Die SteelCentral Aternity User Experience Monitoring Software ist daher anfällig für eine Privilege Escalation Schwachstelle, die einem niedrig privilegiertem Angreifer, durch das Ausführen einer speziell erstellten ausführbaren Datei, ermöglicht SYSTEM Rechte auf dem Zielsystem zu erlangen.
Durch das Ausnutzen dieser Schwachstelle könnte ein Angreifer willkürliche Code mit SYSTEM Rechten ausführen. Zudem könnte ein Angreifer die SYSTEM Rechte dazu nutzen neue Benutzer hinzuzufügen, Informationen zu exfiltrieren und beliebiger Dateien zu löschen oder zu erstellen.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Eneko Cruz Elejalde / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitlePrivilege Escalation Vulnerability
  • ProductSteelCentral Aternity Agent
  • Vulnerable version11.0.0.120
  • CVE numberCVE-2020-15592, CVE-2020-15593
  • ImpactCritical
  • Homepagehttps://www.riverbed.com/gb/
  • Found2019-12-13
  • ByEneko Cruz Elejalde (Office Zurich) | SEC Consult Vulnerability Lab