首页 -> 安全研究

安全研究

安全公告
绿盟科技安全公告(SA2003-04)

NSFOCUS安全小组(security@nsfocus.com)
http://www.nsfocus.com

Cisco Secure ACS WEB管理界面远程缓冲区溢出漏洞

发布日期:2003-04-24

CVE ID:CAN-2003-0210

受影响的软件及系统:
====================
Cisco Secure ACS 2.6.4 for Windows 以及更低版本
Cisco Secure ACS 3.0.3 for Windows 以及更低版本
Cisco Secure ACS 3.1.1 for Windows 以及更低版本

综述:
======
NSFOCUS安全小组发现Cisco Secure ACS的WEB管理接口在处理某些参文件名时存在一个安全漏洞,攻击者可能利用这个漏洞使服务挂起或者执行任意代码。

分析:
======
Cisco Secure Access Control Server(ACS)是Cisco 公司的一个AAA服务器产品。支持对拨号访问服务器、VPN和防火墙、IP语音(VoIP)解决方案进行集中的访问控制和审计,对Cisco Aironet 350无线接入解决方案的无线用户进行基于标准的IEEE 802.1x用户身份鉴定。

Cisco Secure ACS的管理是通过WEB界面进行的。Cisco Secure ACS会在系统中安装一个名为“CSAdmin”的服务,该服务对应的程序是CSAdmin.exe。服务启动后监听TCP/2002端口,接受HTTP请求。

CSAdmin.exe在处理对login.exe的请求时存在一个缓冲区溢出问题。CSAdmin.exe收到登录请求后,会调用wsprintfA函数来处理用户提交的用户名参数,但是CSAdmin.exe对该参数长度未作检查。如果向服务器发送一个超长用户名参数可导致缓冲区溢出使服务挂起,直到重新启动服务。如果精心构造传递的数据,可以在服务器上以CSAdmin进程的权限(通常是LocalSystem)执行任意代码。

解决方法:
==========
NSFOCUS建议您采用如下措施来降低此漏洞带来的风险:

在防火墙上限制不可信IP对运行Cisco Secure ACS的主机的TCP/2002端口的访问。

厂商状态:
==========
2003-03-17  通知厂商
2003-03-23  厂商证实漏洞存在
2003-04-23  厂商发布了一个安全公告和相应补丁

Cisco已为此漏洞分配了一个ID号: CSCea51366

Cisco的安全公告可以通过下列地址访问:
http://www.cisco.com/warp/public/707/cisco-sa-20030423-ACS.shtml

Cisco已经提供了下列安全补丁以修复此漏洞:

Cisco ACS 3.1(1) - CSAdmin-Patch-3.1-1-27.zip
Cisco ACS 3.0(3) - CSAdmin-Patch-3.0-3-6.zip
Cisco ACS 2.6   -  CSAdmin-patch-2.6-4-4.zip

Cisco ACS 2.6.5, 3.0.4, 3.1.2以及更高版本将会包含上述补丁

附加信息:
==========
通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名CAN-2003-0210。此名字是为了收录进CVE列表做候选之用,(http://cve.mitre.org)CVE列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。

致谢:
======

本安全漏洞由绿盟科技安全小组(NSFOCUS Security Team)的于旸发现。

声 明
==========

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2024 绿盟科技