Sebuah kerentanan keamanan telah ditemukan di Bomgar versi Dukungan Portal jauh 14.3.1 dan versi sebelumnya, yang merupakan bagian dari berbasis alat software dukungan jarak jauh Bomgar ini, deserialize data yang tidak dipercaya tanpa memverifikasi keabsahan data yang dihasilkan.
Data dapat dimanfaatkan oleh kedua dikonfirmasi serta penyerang yang tidak berkepentingan.
Seorang penyerang yang tidak berkepentingan dapat menyuntikkan sewenang-wenang masukan pada satu titik dalam file PHP yg rentan, sementara penyerang dikonfirmasi dapat menyuntikkan di beberapa titik.
Untuk mengeksploitasi kerentanan ini, penyerang harus menemukan kelas yang sesuai dengan efek menguntungkan, jika tidak ada kelas dengan efek menguntungkan, tidak dieksploitasi.
"Salah satu cara untuk mengeksploitasi kerentanan ini dengan memanfaatkan kelas Tracer. Hal ini digunakan untuk menulis jejak stack informasi untuk log menggunakan contoh Logger, yang membungkus sebuah contoh dari PEAR itu Log kelas. Dengan menggunakan contoh log_file sebagai contoh Log, adalah mungkin untuk menulis data sewenang-wenang untuk file yang sewenang-wenang. "Peneliti menulis dalam posting blog-nya.
0komentar:
Post a Comment