Altec DocLink w wersji 4.0.336.0 udostępnia niezabezpieczone endpointy .NET Remoting bez wymagania uwierzytelnienia, co umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na serwerze. Podatność jest oceniana jako krytyczna z maksymalną oceną CVSS 10.0.
▸ Pokaż oryginał (EN)
Altec DocLink (now maintained by Beyond Limits Inc.) version 4.0.336.0 exposes insecure .NET Remoting endpoints over TCP and HTTP/SOAP via Altec.RDCHostService.exe using the ObjectURI "doclinkServer.soap". The service does not require authentication and is vulnerable to unsafe object unmarshalling, allowing remote attackers to read arbitrary files from the underlying system by specifying local file paths. Additionally, attackers can coerce SMB authentication via UNC paths and write arbitrary files to server locations. Because writable paths may be web-accessible under IIS, this can result in unauthenticated remote code execution or denial of service through file overwrite.
Usługa Altec.RDCHostService.exe wystawia endpointy .NET Remoting przez TCP oraz HTTP/SOAP z użyciem ObjectURI 'doclinkServer.soap', nie wymagając żadnego uwierzytelnienia. Brak kontroli dostępu w połączeniu z niebezpiecznym deserializowaniem obiektów .NET (CWE-502) pozwala atakującemu na odczyt dowolnych plików z systemu poprzez podanie lokalnych ścieżek, a także na wymuszenie uwierzytelnienia SMB za pomocą ścieżek UNC (SSRF/CWE-918). Co więcej, atakujący może zapisywać pliki w dowolne lokalizacje serwera — jeśli są one dostępne przez IIS, możliwe jest umieszczenie złośliwego pliku webshell i osiągnięcie nieuwierzytelnionego RCE.
Atakujący bez żadnego uwierzytelnienia może odczytywać dowolne pliki z systemu, wymusić uwierzytelnienie SMB, zapisywać pliki na serwerze, a w przypadku dostępu IIS do zapisywalnych ścieżek — wykonać dowolny kod zdalnie (RCE) lub doprowadzić do odmowy usługi (DoS) przez nadpisanie plików.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do portów .NET Remoting (TCP/HTTP) za pomocą firewalla, tak aby endpointy usługi Altec.RDCHostService.exe nie były dostępne z niezaufanych sieci.
Altec DocLink (aktualnie utrzymywane przez Beyond Limits Inc.) wersja 4.0.336.0
Podatność została opublikowana przez VulnCheck (referencja: vulncheck.com/advisories/doclink-net-remoting-unauthenticated-arbitrary-file-read-write-rce). Produkt był pierwotnie rozwijany przez Altec, a obecnie utrzymywany przez Beyond Limits Inc.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XBeyond Altec Doclink
APPBeyond4.0.336.0