Trend Micro Mobile Security for Enterprise SQL注入导致RCE (CVE-2017-14078)

漏洞关键信息 漏洞名称: Trend Micro Mobile Security for Enterprise remove_eas_agent_info SlinkId SQL Injection Remote Code Execution Vulnerability 漏洞编号: - ZDI-17-793 - ZDI-CAN-4788 - CVE-2017-14078 CVSS评分: 10.0, AV:N/AC:L/Au:N/C:C/I:C/A:C 受影响厂商: Trend Micro 受影响产品: Mobile Security for Enterprise Trend Micro 客户保护: Trend Micro TippingPoint IPS 客户受到 Digital Vaccine 保护过滤器 ID ['28310'] 的保护。更多信息请访问: http://www.tippingpoint.com 漏洞详情: - 该漏洞允许远程攻击者在易受攻击的 Trend Micro Mobile Security for Enterprise 安装上执行任意代码。利用此漏洞无需身份验证。 - 该漏洞存在于处理 eas_agent_register action 的过程中。在解析 'slink_id' 字段时，该过程未正确验证用户提供的字符串，然后在稍后的 remove_eas_agent_info 请求中使用它来构建 SQL 查询。攻击者可以利用此漏洞在 SYSTEM 上下文中执行任意代码。 额外详情: Trend Micro 已发布更新修复此漏洞。更多信息请访问: https://success.trendmicro.com/solution/1118224 披露时间表: - 2017-05-09: 向厂商报告漏洞 - 2017-09-15: 周计划发布咨询 提交者: Steven Seeley (mr_me) of Offensive Security & Roberto Suggi Liverani - @malerisch - http://blog.malerisch.net/

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Trend Micro Mobile Security for Enterprise SQL注入导致RCE (CVE-2017-14078)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！