####################################################################### Luigi Auriemma Applicazione: Asus Video Security http://www.asus.com/products1.aspx?l1=2&share=icon/12 Versioni: <= 3.5.0.0 (il numero di versione e' caotico, questo sembra essere il piu' recente ma non esiste un sito ufficiale con gli ultimi aggiornamenti ed Asus non ha mi ha risposto) Piattaforme: Windows Bugs: A] authorization buffer-overflow B] directory traversal Exploitation: remoto Date: 02 Nov 2005 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduzione 2) Bugs 3) The Code 4) Fix ####################################################################### =============== 1) Introduzione =============== Asus Video Security e' un software di monitoraggio distribuito con le schede grafiche Asus. Di default il web server all'interno del programma e' disabilitato quindi questi bugs possono essere sfruttati "solo" se e' stato attivato manualmente. ####################################################################### ======= 2) Bugs ======= -------------------------------- A] authorization buffer-overflow -------------------------------- Esiste un buffer-overflow che avviene durante la gestione della stringa di testo decodificata (base64) contenente username:password ed inviata al web server di ASUS Video Security protetto da password. Da notare che il server non e' vulnerabile se non fa' uso dell'autorizzazione. ---------------------- B] directory traversal ---------------------- Il web server e' anche vulnerabile ad un classico directory traversal che permette ad un attacker di scaricare qualsiasi file nel disco ove e' installato il programma. Cio' e' possibile attraverso l'uso dei patterns punto-punto-slash e backslash (i caratteri esadecimali non sono permessi nel web server) Se il server e' protetto da password l'attacker deve conoscere la parola chiave. ####################################################################### =========== 3) The Code =========== http://aluigi.org/poc/asusvsbugs.zip ####################################################################### ====== 4) Fix ====== No fix. Nessuna risposta dal vendor. #######################################################################