O pesquisador Rodrigo Escobar, da equipe de segurança DcLabs, fez um estudo mostrando desde a análise de um advisory (notificação de segurança) do software HP Power Manager, até a exploração prática da vulnerabilidade e a criação de um exploit definitivo, fazendo um POC (Proof Of Concept – Prova de Conceito)
“Em Segurança da Informação, o termo Prova de Conceito geralmente refere-se ao desenvolvimento de uma ferramenta prática para provar a vulnerabilidade teórica de um sistema ou software.”
A falha foi descoberta em 2010, por um pesquisador do grupo Secunia. Era causada devido a uma falta de controle no tamanho de uma variável, quando parâmetros específicos são enviados para a URL /goform/formExportDataLogs. A exploração desta falha pode causar um buffer overflow através do envio de uma string longa na variável “fileName“. Isso permite a atacantes executarem comandos remotos com privilégios de “SYSTEM“, uma espécie de usuário elevado no Windows, com permissões irrestritas no sistema.
O código que Escobar usou como POC está disponível aqui: pastebin.com/84nYTBhe
O exploit foi oficialmente incluido no Metasploit Framework: t.co/l9DjzQei
Para mais detalhes leia o artigo completo no blog do grupo DcLabs, link abaixo.