Privilege Escalation Schwachstelle in SteelCentral Aternity Agent

Title

Privilege Escalation Vulnerability

Product

SteelCentral Aternity Agent

Vulnerable Version

11.0.0.120

Fixed Version

-

CVE Number

CVE-2020-15592, CVE-2020-15593

Impact

critical

Homepage

https://www.riverbed.com/gb/ _blank

Found

12.12.2019

By

Eneko Cruz Elejalde (Office Zurich) | SEC Consult Vulnerability Lab

Der SteelCentral Aternity Agent verwendet eine ausführbare Datei die als hochpriviligierter Windows-Dienst läuft, um administrative Aufgaben durchzuführen und Daten von anderen Prozessen zu sammeln. Der SteelCentral Aternity Agent verteilt Funktionalitäten auf verschiedene Prozesse und benutzt IPC (Inter-Process Communication) Primitive, um die Zusammenarbeit der Prozesse zu ermöglichen. Da die Zugriffssicherheit der IPC Kanäle nicht korrekt implementiert ist, können bösartige Prozesse die Applikation überlisten, um willkürliche Aktionen durchzuführen.

Die SteelCentral Aternity User Experience Monitoring Software ist daher anfällig für eine Privilege Escalation Schwachstelle, die einem niedrig privilegiertem Angreifer, durch das Ausführen einer speziell erstellten ausführbaren Datei, ermöglicht SYSTEM Rechte auf dem Zielsystem zu erlangen.

Durch das Ausnutzen dieser Schwachstelle könnte ein Angreifer willkürliche Code mit SYSTEM Rechten ausführen. Zudem könnte ein Angreifer die SYSTEM Rechte dazu nutzen neue Benutzer hinzuzufügen, Informationen zu exfiltrieren und beliebiger Dateien zu löschen oder zu erstellen.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Eneko Cruz Elejalde / @2020

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück