Inteset Secure Lockdown Multi Application Edition - Schwachstellen und Härtungsmaßnahmen
Während eines Security Audit eines Kunden, deckte Raphael Kuhn der DriveByte GmbH mehrere Schwachstellen in der Software "inteset Secure Lockdown Multi Application Edition" auf. In diesem Artikel werden diese Schwachstellen veröffentlicht. Gleichzeitig werden Maßnahmen aufgezeigt, mit denen sich das Risiko einer Ausnutzung minimieren oder gar beheben lässt.
LiveConfig Advisory (CVE-2024-22851)
Während eines Security Audits für einen LiveConfig-Kunden entdeckte Raphael Kuhn von der DriveByte GmbH eine sogenannte Unauthenticated Path Traversal Schwachstelle in LiveConfig bis zur Version 2.5.1.
Einfach aber effektiv. Die Geschichte einiger kleiner Fehler, die zur vollständigen Kompromittierung eines Netzwerks führten
Durch Ausspionieren der Prozesserstellungen eines mit UCS verbundenen Servers mit umfangreichen Berechtigungen war es möglich, eine große Menge an LDAP-Daten zu sammeln. Diese Daten enthalten verschiedene Anmeldeinformationen und andere Authentifizierungsinformationen. Der Anbieter reagierte äußerst professionell und behob die Probleme außerordentlich schnell. Der Hersteller hat nicht nur die Schwachstellen in dem Skript behoben, in dem wir das Problem gefunden haben, sondern auch ihre gesamte Codebasis auf ähnliche Probleme überprüft und diese ebenfalls behoben.