Если список контроля доступа (ACL) применяется агентом Control-M/Agent и используется маршрутизатор C (по умолчанию в не поддерживаемых вер…
Если список контроля доступа (ACL) применяется агентом Control-M/Agent и используется маршрутизатор C (по умолчанию в не поддерживаемых версиях Control-M/Agent с 9.0.18 по 9.0.20 и потенциально в более ранних неподдерживаемых версиях), проверка останавливается на первом встреченном нулевом байте в адресе электронной почты, указанном в сертификате клиента. Злоумышленник может обойти настроенные ACL, используя специально созданный сертификат [1][2]. Источники: - [1] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000442099 - [2] https://bmcapps.my.site.com/casemgmt/sc_KnowledgeArticle?sfdcid=000441967
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует символы NUL или нулевые байты при передаче нижестоящему компоненту.
https://cwe.mitre.org/data/definitions/158.html →Открыть в коллекции CWE →Злоумышленник внедряет один или несколько нулевых байтов во входные данные целевого программного обеспечения. Данная атака использует применение байта с нулевым значением в качестве терминатора строки во многих средах. Цель состоит в том, чтобы отдельные компоненты целевого программного обеспечения прекратили обработку входных данных при обнаружении нулевого байта (нулевых байтов).
https://capec.mitre.org/data/definitions/52.html →Открыть в коллекции CAPEC →Если строка проходит через фильтр какого-либо вида, терминальный NULL может оказаться недопустимым. Использование альтернативного представления NULL позволяет злоумышленнику внедрить NULL в середину строки, при этом добавив в конце корректные данные для обхода фильтра. Одним из примеров является фильтр, проверяющий наличие завершающей косой черты. Если внедрение строки возможно, но косая черта обязательна, в середине строки может быть использовано альтернативное кодирование NULL.
https://capec.mitre.org/data/definitions/53.html →Открыть в коллекции CAPEC →