Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Motorola netOctopus Agent nantsys.sys : Elévation de Privilèges

08/01/2008 20H16
Référence Secunia : SA28366 
Date de publication : 2008-01-08

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Solution de l'éditeur


Produit :
Motorola netOctopus 5.x

Référence CVE :
CVE-2007-5761



Description :
Une vulnérabilité a été rapportée dans Motorola netOctopus, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

Le problème est que le netOctopus Agent installe the nantsys.sys pilote de périphérique (device driver), qui expose the \\.\NantSys interface de périphérique qui est inscriptible par tout les utilisateurs. Cela pourrait être exploité pour exécuter du code avec les privilèges noyau par ex. en modifiant SYSENTER_EIP_MSR.

La vulnérabilité est rapportée dans nantsys.sys version 5.0.0.115 inclus dans netOctopus version 5.1.2 build 1011. Les autres versions pourraient également être affectées.


Solutions :
L'éditeur a fournit un script, qui removes le driver du système.
http://www.netopia.com/support/software/technotes/netoctopus/removeNantsys.vbs


Vulnérabilité découverte par :

Découvert par Stephen Fewer of Harmony Security et rapportée via iDefense Labs.

Référence :
Motorola:
http://www.netopia.com/support/software/technotes/netoctopus/Removing_the_nantsys_Driver.pdf

iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=636




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.