Программа: Legato NetWorker
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю получить неавторизованный доступ к приложению.
AUTH_UNIX механизм авторизации, используемый для RPC службы, не достаточно авторизует удаленных пользователей. Удаленный пользователь может подменить имя пользователя, чтобы обойти механизм аутентификации используемый nwadmin, nsradmin, и nsrports. Удаленный пользователь может также подменить UID, чтобы обойти аутентификации используемый recover и nsrexecd.
В результате удаленный пользователь может выполнить произвольные команды на системе целевого клиента, просматривать или изменять конфигурацию сервера, модифицировать порты, используемые NetWorker и просматривать файлы, которые созданы другими NetWorker клиентами Локальный пользователь может также получить поднятые привилегии на целевой системе.
Удаленный пользователь может изменять доступ к базе данных чтобы получить привилегии администратора. В результате удаленный пользователь может выполнить произвольные команды на целевом NetWorker сервере с root привилегиями или скомпрометировать целевых NetWorker клиентов.
Удаленный пользователь может получить доступ к Legato PortMapper (lgtomapper) и сделать pmap_set и pmap_unset calls. Удаленный пользователь может дерегистрировать существующие NetWorker RPC службы или регистрировать новые RPC службы. В результате можно вызвать условия отказа в обслуживании или позволить пользователю следить за данными NetWorker процесса.
