INNEO Solutions INNEO Startup TOOLS 2018 M040 路径遍历漏洞

CVE编号

CVE-2020-15492

利用情况

暂无

补丁情况

N/A

披露时间

2020-07-24

漏洞描述

在INNEO Startup TOOLS 2017 M021 12.0.66.3784至2018 M040 13.0.70.3804中发现了一个问题。 sut_srv.exe Web应用程序（在TCP端口85上提供）包括用户输入文件系统访问权限，而无需任何进一步的验证。这可能允许未经身份验证的攻击者通过目录遍历读取服务器上的文件，或者可能具有未指定的其他影响。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.inneo.de/files/content/Produktentwicklung/Tools-und-Erweiterungen/Startup-TOOLS/INNEO-SA-SUT-2020-01.pdf

参考链接
http://packetstormsecurity.com/files/158556/INNEO-Startup-TOOLS-2018-M040-13....
https://www.inneo.co.uk/en/product-development/inneo-in-house-products/startu...
https://www.inneo.de/files/content/Produktentwicklung/Tools-und-Erweiterungen...
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2020-028.txt
https://www.syss.de/pentest-blog/2020/syss-2020-028-sicherheitsschwachstelle-...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	inneo	startup_tools	*	From (including) 12.0.66.3784	Up to (including) 13.0.70.3804

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-22	对路径名的限制不恰当（路径遍历）

Exp相关链接

• https://github.com/patrickhener/CVE-2020-15492
• https://www.exploit-db.com/exploits/48693

- avd.aliyun.com