关键信息 漏洞名称: Samsung Security Manager ActiveMQ Broker Service PUT Method Remote Code Execution Vulnerability CVE ID: N/A CVSS Score: 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C) 受影响厂商: Samsung 受影响产品: Samsung Security Manager 漏洞详情: - 此漏洞允许远程攻击者在易受攻击的Samsung Security Manager安装上执行任意代码。需要用户交互才能利用此漏洞,目标必须访问恶意页面或打开恶意文件。 - 具体缺陷存在于作为该产品一部分安装的ActiveMQ Broker服务中。通过发出HTTP PUT请求,攻击者可以在服务器上创建一个带有攻击者控制数据的任意文件。攻击者可以进一步利用此漏洞以SYSTEM身份在服务器上执行代码。 厂商响应: Samsung已发布更新以修复此漏洞。更多详细信息可在以下链接找到: http://security.hanwhatechwin.com/product/product_view.asp?idx=6779#FL080000 披露时间线: - 2016-07-25 - 漏洞报告给厂商 - 2016-08-18 - 协调公开发布咨询 概念验证: https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/browser/samsung_security_manager_put.rb 发现者: Steven Seeley of Source Incite 致谢: Source Incite感谢ICS-CERT在协调此漏洞方面的帮助。