Sistema de segurança inteligente SecurOS Enterprise 10.2 – Caminho de serviço não cotado ‘SecurosCtrlService’

# Exploit Title: Sistema de segurança inteligente SecurOS Enterprise 10.2 – Caminho de serviço não citado ‘SecurosCtrlService’
# Data da descoberta: 2019-10-28
# Exploit Autor: Alberto Vargas
# Página inicial do fornecedor: https://www.issivs.com/product-detail/secure-os-enterprise/
# Link do software: https://www.issivs.com/schedule-a-free-demo/( versão experimental para usuários não licenciados)
# Versão: 10.2 R1
# Testado em: Windows 10 Pro x64 Esp

# Versão: 10.0.18362

# Agende uma demonstração gratuita – ISS – Intelligent Security Systems <https://www.issivs.com/schedule-a-free-demo/>
# Agende uma demonstração gratuita Um desenvolvedor líder de sistemas de vigilância e controle de segurança para
# gravação digital de vídeo e áudio em rede, processamento de padrões de imagem de vídeo e transmissão de dados digitais.
# www.issivs.com

# Resumo: padrão global da ISS para gerenciamento de vídeo, controle de acesso e análise de vídeo, o SecurOS ™ Enterprise é perfeitamente adequado para
# gerenciamento de instalações grandes e exigentes. A estrutura corporativa pode gerenciar e monitorar um número ilimitado de câmeras e dispositivos, aplicar
# análise de vídeo inteligente e atua como uma plataforma de integração para uma variedade de sistemas de terceiros. Criado para lidar com implantações em nível corporativo,
# SecurOS Enterprise, vem com funcionalidade nativa de falha nativa, integração do Microsoft Active Directory / LDAP e possui um conjunto extenso
Número de recursos de segurança cibernética, tornando-o uma das plataformas de gerenciamento de vídeo mais confiáveis ​​e seguras do mercado atualmente. SecurOS Enterprise
# suporta todos os recursos das outras 3 edições.

# Descrição: o aplicativo sofre de um problema de caminho de pesquisa não citado que afeta o serviço ‘SecurosCtrlService’. Isso poderia potencialmente permitir uma
# usuário local autorizado mas sem privilégios para executar código arbitrário com privilégios elevados no sistema. Uma tentativa bem sucedida exigiria
# o usuário local conseguir inserir seu código no caminho raiz do sistema, sem ser detectado pelo sistema operacional ou por outros aplicativos de segurança onde possa
# potencialmente ser executado durante a inicialização ou reinicialização do aplicativo. Se for bem-sucedido, o código do usuário local será executado com os privilégios elevados
# da aplicação.

# Etapa para descobrir o serviço não citado:

C: \ Users \ user> serviço wmic obter nome, nome para exibição, nome do caminho, modo de início | findstr / i “auto” | findstr / i / v “C: \ Windows \\” | findstr / i / v “” ”

Serviço de controle SecurOS SecurosCtrlService C: \ Arquivos de programas (x86) \ ISS \ SecurOS \ securos_svc.exe Automático

# Informações de serviço:

C: \ Usuários \ usuário> sc qc SecurosCtrlService
[SC] QueryServiceConfig CORRECTO

NOMBRE_SERVICIO: SecurosCtrlService
TIPO: 10 WIN32_OWN_PROCESS
TIPO_INICIO: 2 AUTO_START
CONTROL_ERROR: 1 NORMAL
NOMBRE_RUTA_BINARIO: C: \ Arquivos de Programas (x86) \ ISS \ SecurOS \ securos_svc.exe
GRUPO_ORDEN_CARGA:
ETIQUETA: 0
NOMBRE_MOSTRAR: Serviço de Controle SecurOS
DEPENDENCIAS:
NOMBRE_INICIO_SERVICIO: Sistema Local