Podatność w GFI Archiver pozwala zdalnym atakującym na ominięcie mechanizmu uwierzytelnienia bez posiadania jakichkolwiek poświadczeń. W połączeniu z innymi podatnościami może prowadzić do wykonania kodu z uprawnieniami SYSTEM.
▸ Pokaż oryginał (EN)
GFI Archiver MArc.Core Missing Authorization Authentication Bypass Vulnerability. This vulnerability allows remote attackers to bypass authentication on affected installations of GFI Archiver. Authentication is not required to exploit this vulnerability. The specific flaw exists within the configuration of the MArc.Core.Remoting.exe process, which listens on port 8017. The issue results from the lack of authorization prior to allowing access to functionality. An attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of SYSTEM. Was ZDI-CAN-27934.
Błąd tkwi w konfiguracji procesu MArc.Core.Remoting.exe, który nasłuchuje na porcie 8017. Proces ten nie wymaga autoryzacji przed udostępnieniem swojej funkcjonalności, co oznacza, że dowolny zdalny użytkownik może uzyskać do niej dostęp bez uwierzytelnienia. Brak kontroli dostępu (CWE-862) umożliwia atakującemu łańcuchowe wykorzystanie tej podatności wraz z innymi lukami w celu eskalacji uprawnień do poziomu SYSTEM.
Atakujący może ominąć mechanizmy uwierzytelnienia i — łącząc tę podatność z innymi lukami — wykonać dowolny kod w kontekście konta SYSTEM, uzyskując pełną kontrolę nad zaatakowanym systemem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako tymczasowe zabezpieczenie zaleca się ograniczenie dostępu sieciowego do portu 8017 (np. za pomocą firewall) wyłącznie do zaufanych hostów.
GFI Archiver — wersje wskazane w referencjach producenta (podatność dotyczy instalacji z uruchomionym procesem MArc.Core.Remoting.exe nasłuchującym na porcie 8017)
Podatność została zgłoszona przez Zero Day Initiative jako ZDI-CAN-27934, a szczegóły opublikowano w ramach porady ZDI-26-075. Exploitation wymaga łańcuchowego wykorzystania co najmniej dwóch podatności, jednak brak wymagań dotyczących uwierzytelnienia i sieci (AV:N/PR:N) znacząco obniża próg wejścia dla atakującego.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGfi Archiver
APPGfi15.10
Powiązane podatności
GFI Archiver: Pominięcie autoryzacji w MArc.Store umożliwia RCE jako SYSTEM
GFI Archiver – RCE przez podatną wersję Telerik Web UI
File upload vulnerability in GFI Mail Archiver versions up to and including 15.1 via insecure implementation o...
GFI Archiver MArc.Core Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerabili...
GFI Archiver MArc.Store Deserialization of Untrusted Data Remote Code Execution Vulnerability. This vulnerabil...