RSA Authentication Agent for Windows w wersjach przed 7.4.7 jest podatny na atak typu path interception z powodu niecytowanych ścieżek serwisów i skrótów zawierających spacje. Błąd umożliwia nieuprawnionemu atakującemu wykonanie złośliwego kodu z podwyższonymi uprawnieniami.
▸ Pokaż oryginał (EN)
In RSA Authentication Agent before 7.4.7, service paths and shortcut paths may be vulnerable to path interception if the path has one or more spaces and is not surrounded by quotation marks. An adversary can place an executable in a higher-level directory of the path, and Windows will resolve that executable instead of the intended executable.
Gdy ścieżka do pliku wykonywalnego serwisu lub skrótu zawiera spacje i nie jest ujęta w cudzysłowy, system Windows próbuje kolejno rozwiązać każdy człon ścieżki jako odrębny plik wykonywalny. Atakujący może umieścić złośliwy plik wykonywalny w katalogu wyższego poziomu niż docelowy program, a Windows uruchomi ten plik zamiast właściwego. Technika ta (unquoted service path) pozwala na przejęcie kontroli nad procesem uruchamianym typowo z uprawnieniami systemowymi.
Atakujący może wykonać dowolny kod w kontekście uprzywilejowanego procesu (np. SYSTEM), co w praktyce oznacza pełne przejęcie kontroli nad systemem, w tym możliwość privilege escalation, kradzieży danych uwierzytelniających i instalacji złośliwego oprogramowania.
Należy zaktualizować RSA Authentication Agent for Windows do wersji 7.4.7 lub nowszej. Pakiet aktualizacyjny dostępny jest w referencjach producenta (community.rsa.com). Do czasu wdrożenia patcha zaleca się ograniczenie lokalnego dostępu do systemu wyłącznie do uprawnionych użytkowników oraz monitorowanie katalogów systemowych pod kątem nieoczekiwanych plików wykonywalnych.
RSA Authentication Agent for Windows w wersjach przed 7.4.7
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRsa Authentication Agent For Windows
APPRsa< 7.4.7
Powiązane podatności
EMC RSA Authentication Agent 7.1.x before 7.1.2 on Windows does not enforce the Quick PIN Unlock timeout featu...
Archer Platform 6.3 before 6.11 (6.11.0.0) contains an Improper Access Control Vulnerability within SSO ADFS f...
RSA Archer, versions prior to 6.6 P2 (6.6.0.2), contain an improper authentication vulnerability. The vulnerab...
RSA Netwitness Platform versions prior to 11.2.1.1 and RSA Security Analytics versions prior to 10.6.6.1 are v...
EMC RSA Authentication Agent for Web: Apache Web Server version 8.0 and RSA Authentication Agent for Web: Apac...