В Quest KACE Desktop Authority версий до 11.2 обнаружена проблема. Эта уязвимость позволяет злоумышленникам выполнять удаленный код посредс…
В Quest KACE Desktop Authority версий до 11.2 обнаружена проблема. Эта уязвимость позволяет злоумышленникам выполнять удаленный код посредством эксплуатации десериализации в функции RadAsyncUpload ASP.NET AJAX. Злоумышленник может использовать эту уязвимость, если известны ключи шифрования (из-за наличия CVE-2017-11317, CVE-2017-11357 или другими способами). Настройка по умолчанию для функции добавления в белый список типов в более новых версиях ASP.NET AJAX предотвращает эксплуатацию.
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| kace_desktop_authority | * | Отслеживается |