Vulnerabilidad en la funcionalidad Import Backup en los archivos /etc/passwd y /var/tmp/admin.passwd en la interfaz web en TitanHQ SpamTitan Gateway (CVE-2020-24046)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
17/09/2020
Última modificación:
24/09/2020
Descripción
Se detectó un problema de escape del sandbox en TitanHQ SpamTitan Gateway versión 7.07. Limita al usuario administrador a un shell restringido, permitiendo una ejecución de un pequeño número de herramientas del sistema operativo. Este shell restringido puede ser omitido después de cambiar las propiedades del administrador del usuario en el archivo del sistema operativo /etc/passwd. Este archivo no puede ser accedido por medio del shell restringido, pero puede ser modificado al abusar de la funcionalidad Backup/Import Backup de la interfaz web. Un atacante autenticado podría ser capaz de obtener el archivo /var/tmp/admin.passwd después de ejecutar una operación Backup. Este archivo puede ser manualmente modificado para cambiar el GUID del usuario a 0 (root) y cambiar el shell restringido a un shell /bin/sh normal. Después de realizada la modificación, el archivo puede ser comprimir nuevamente a .tar. bz e importado de nuevo mediante la funcionalidad Import Backup. Las propiedades del usuario administrador se sobrescribirán y se le otorgará un shell raíz al usuario en el próximo inicio de sesión exitoso
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:titanhq:spamtitan:7.07:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página