发布日期：2007-06-01
更新日期：2007-06-05

受影响系统：

Symantec Storage Foundation for Windows 5.0

描述：

---

BUGTRAQ  ID: 24194
CVE(CAN) ID: CVE-2007-2279

Symantec Storage Foundation是一款广泛应用的存储管理平台。

Storage Foundation中默认监听于TCP 4888端口的Windows调度器服务（VxSchedService.exe）中存在安全漏洞，远程攻击者可能利用此漏洞控制服务器。

正常情况下管理员需要通过认证使用管理控制台添加将要运行的调度任务，但如果攻击者能够直接连接到调度器服务并发布命令的话，就可以无须认证添加任务。恶意攻击者可以添加、修改或删除HKEY_LOCAL_MACHINE\Software\Veritas\VxSvc\CurrentVersion\Schedules中的注册表值。每个调度任务都有PreScript和PostScript两个字段，修改任意字段都可能导致远程代码执行。

<*来源：ZDI （http://www.zerodayinitiative.com/）
  
  链接：http://secunia.com/advisories/25537/
        http://marc.info/?l=bugtraq&m=118099356306373&w=2
        http://marc.info/?l=bugtraq&m=118105871527327&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

01016720 mov eax, [ebp-80h] ; controlled buffer
    01016723 dec eax ;
    01016724 mov byte ptr [ebp-4], 1
    01016728 jz create_registry
    0101672E dec eax
    0101672F jz short delete_registry
    01016731 dec eax
    01016732 dec eax
    01016733 jz short modify_registry

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://seer.entsupport.symantec.com/docs/288627.htm

浏览次数：2739
严重程度：0（网友投票）