Altec DocLink (теперь поддерживается Beyond Limits Inc.) версия 4.0.336.0 обнажает небезопасные конечные точки .NET Remoting по сравнению с…
Altec DocLink (теперь поддерживается Beyond Limits Inc.) версия 4.0.336.0 обнажает небезопасные конечные точки .NET Remoting по сравнению с TCP и HTTP/SOAP через Altec.RDCHostService.exe с использованием ObjectUI "doclinkServer.soap". Служба не требует аутентификации и уязвима для небезопасных объектов, что позволяет удаленным злоумышленникам считывать произвольные файлы из базовой системы, указывая локальные пути файлов. Кроме того, злоумышленники могут принудить аутентификацию SMB через пути UNC и записывать произвольные файлы в местоположения сервера. Поскольку записные пути могут быть доступными для веб-страниц в соответствии с IIS, это может привести к неаутентифицированному удаленному исполнению кода или отказу в обслуживании через перезапись файлов.
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →