Trend Micro Control Manager CmdProcessor.exe 远程缓冲区溢出(无凭据检查)

critical Nessus 插件 ID 57765

简介

远程主机包含允许远程代码执行的 Web 应用程序。

描述

远程主机上运行的 Trend Micro Control Manager 缺少 Critical Patch 1613。因此,随附的 CmdProcessor.exe 组件受到 cmdHandlerRedAlertController.dll 的“CGenericScheduler: : AddTask”函数中一个远程堆栈缓冲区溢出漏洞的影响。通过将特别构建的 IPC 数据包发送到默认在 TCP 端口 20101 上监听的服务,未经认证的远程攻击者可以利用此问题在运行该服务的用户(默认为 SYSTEM)的上下文中执行任意代码。

请注意,此脚本尝试终止 CmdProessor.exe 进程,但它将在终止之后重新启动。

解决方案

必要时升级到 Trend Micro Control Manager 5.5 并应用关键的 1613 修补程序。

另见

https://www.zerodayinitiative.com/advisories/ZDI-11-345/

https://seclists.org/fulldisclosure/2011/Dec/204

http://www.nessus.org/u?5a60584c

插件详情

严重性: Critical

ID: 57765

文件名: tmcm_cmdprocessor_addtask_bof_remote.nbin

版本: 1.55

类型: remote

发布时间: 2012/1/24

最近更新时间: 2022/2/14

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

漏洞信息

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/11/10

漏洞发布日期: 2011/11/10

可利用的方式

Core Impact

Metasploit (TrendMicro Control Manger CmdProcessor.exe Stack Buffer Overflow)

参考资料信息

CVE: CVE-2011-5001

BID: 50965

EDB-ID: 18514