Агент Rapid7 Insight (версии > 4.1.0.2) уязвим для локальной атаки с повышением привилегий, которая позволяет пользователям получить контроль над хостом Windows на уровне СИСТЕМЫ. При запуске служба агента пытается загрузить файл конфигурации OpenSSL из несуществующего каталога, доступного для записи обычным пользователям. Разместив созданный файл openssl.cnf, злоумышленник может обманом заставить службу с высоким уровнем привилегий выполнить произвольные команды.
Это эффективно позволяет непривилегированному пользователю обойти меры безопасности и добиться полной компрометации хоста при доступе агента на уровне СИСТЕМЫ.
Показать оригинальное описание (EN)
The Rapid7 Insight Agent (versions > 4.1.0.2) is vulnerable to a local privilege escalation attack that allows users to gain SYSTEM level control of a Windows host. Upon startup the agent service attempts to load an OpenSSL configuration file from a non-existent directory that is writable by standard users. By planting a crafted openssl.cnf file an attacker can trick the high-privilege service into executing arbitrary commands. This effectively permits an unprivileged user to bypass security controls and achieve a full host compromise under the agent’s SYSTEM level access.
Характеристики атаки
Последствия
Строка CVSS v4.0