Nhà nghiên cứu Rapid7 Juan Vazquez gần đây đã phát hiện ra lỗ hổng bảo mật zero-day trong Novell ZENworks Asset Management 7.5. Lỗ hổng bảo mật này (CVE-2012-4933) cấp quyền truy cập vào bất kỳ tệp nào có đặc quyền hệ thống và cũng có thể cho phép kẻ tấn công lấy các tham số cấu hình, bao gồm thông tin đăng nhập phụ trợ ở dạng văn bản rõ ràng.
ZENworks Asset Management cung cấp Bảng điều khiển web, nơi người dùng có thể truy cập dữ liệu được thu thập về các thiết bị mạng và chỉnh sửa một số thông tin. Giao diện web này cung cấp một số lệnh gọi bảo trì, hai trong số chúng có thể truy cập bằng thông tin xác thực được mã hóa cứng, cho phép kẻ tấn công từ xa truy xuất bất kỳ tệp nào từ hệ thống tệp từ xa với đặc quyền HỆ THỐNG và lấy các tham số cấu hình từ Quản lý tài sản ZENworks bao gồm thông tin xác thực phụ trợ ở dạng văn bản rõ ràng.
Lỗ hổng hiện vẫn chưa được vá và US CERT khuyến nghị người dùng nên thực hiện các quy tắc tường lửa sẽ hạn chế quyền truy cập vào giao diện web của người dùng trái phép.
Đọc tại đây để biết thêm về cách khai thác lỗ hổng này và tìm thấy hai mô-đun phụ trợ sẽ cung cấp cho người dùng Metasploit khả năng kiểm tra phần mềm ZENworks của họ.
