Уязвимость прохождения каталога в сервере Apex One (на месте) может позволить предварительно аутентифицируемому локальному злоумышленнику и…
Уязвимость прохождения каталога в сервере Apex One (на месте) может позволить предварительно аутентифицируемому локальному злоумышленнику изменять таблицу ключей на сервере для впрыскивания вредоносного кода для развертывания агентов на затронутых установках. Эта уязвимость может быть использована только на локальной версии Apex One, и потенциальный злоумышленник должен иметь доступ к серверу Apex One и уже получить административные учетные данные сервера с помощью какого-либо другого метода для использования этой уязвимости.
Продукт использует внешние входные данные для формирования пути, который должен находиться в пределах ограниченного каталога, однако не нейтрализует должным образом последовательности типа «..», которые могут разрешаться в расположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/23.html →Открыть в коллекции CWE →Злоумышленник манипулирует входными данными, которые целевое программное обеспечение передаёт в вызовы файловой системы операционной системы. Цель — получить доступ и, возможно, модифицировать области файловой системы, к которым целевое программное обеспечение не должно было предоставлять доступ.
https://capec.mitre.org/data/definitions/76.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в проверке входных данных цели, предоставляя специально сформированный путь с использованием точек и слешей для получения доступа к произвольным файлам или ресурсам. Злоумышленник изменяет известный путь в цели для доступа к материалам, недоступным через штатные каналы. Как правило, данные атаки предполагают добавление дополнительных разделителей пути (/ или \) и/или точек (.), либо их кодирований, в различных комбинациях для перехода в родительские каталоги или совершенно иные ветви структуры каталогов цели.
https://capec.mitre.org/data/definitions/139.html →Открыть в коллекции CAPEC →