首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第34期->最新漏洞
期刊号: 类型: 关键词:
Microsoft Content Management Server 2001 SQL注入漏洞

日期:2002-08-16

发布日期:2002-08-07
更新日期:2002-08-12

受影响系统:
Microsoft Content Management Server 2001
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000
Microsoft Content Management Server 2001 SP1
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000
描述:
----------------------------------------------------------------------
BUGTRAQ  ID: 5422
CVE(CAN) ID: CAN-2002-0719

微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容,并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能,SQL Server 7.0或2000能提供低层数据库支持。
    
MCMS 2001在一个从MCMS服务器请求资源的命令中存在SQL注入漏洞,允许攻击者完全控制数据库,并且可以在SQL Server 2000服务(缺省为域用户权限)的安全环境中运行任意命令。

MCMS允许用户和网页从服务器请求图片文件等资源。这些文件存放在服务器的一个数据库中,但是用于调用这些文件的函数在使用供用户输入的数据之前没有正确地进行检查。从而形成了一个SQL注入漏洞。

攻击者能利用这一SQL注入漏洞修改MCMS响应资源请求时提交的数据库查询。攻击者能在其中增加任意SQL命令。攻击者能利用这一能力在数据库中执行任意操作,包括增加、修改或删除数据。而且攻击者还能执行操作系统命令。如果权限足够,调用者还能利用SQL命令向操作系统发送命令。这些命令将以SQL Server 2000服务(缺省为域用户权限)的权限执行。


<*来源:Joao Gouveia (tharbad@kaotik.org)
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS02-041.asp
*>

建议:
---------------------------------------------------------------------
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 禁止不可信用户访问MCMS服务器。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-041)以及相应补丁:
MS02-041:Unchecked Buffer in Content Management Server Could Enable Server Compromise(Q326075)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-041.asp

补丁下载:

    * Microsoft Content Management Server 2001:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41266
版权所有,未经许可,不得转载