受影响系统:
Bluecat Networks Proteus 2.0.2.0
Bluecat Networks Adonis 5.0.2.8
描述:
Proteus是企业级的IP地址管理设备。
Proteus的TFTP服务器实现上存在漏洞,远程攻击者可能利用此漏洞获取服务器的root用户权限。
可以使用Proteus向所管理的Adonis设备上传文件,管理员可以命名TFTP文件,但没有对用户输入(如相对路径)执行数据验证。所上传的文件仅可拷贝到/tftpboot/目录,且文件拷贝是以root用户权限执行的,因此名为../etc/shadow的文件可以覆盖影子口令数据库/etc/shadow。
厂商补丁:
Bluecat Networks
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bluecatnetworks.com/
安全中国首页 > 新闻中心 > 提权漏洞