首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第42期->最新漏洞
日期:2003-07-02
发布日期:2003-06-24
更新日期:2003-06-24
受影响系统:
Alt-N WebAdmin 2.0.4
Alt-N WebAdmin 2.0.3
Alt-N WebAdmin 2.0.2
Alt-N WebAdmin 2.0.1
Alt-N WebAdmin 2.0.0
不受影响系统:
Alt-N WebAdmin 2.0.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 8024
CVE(CAN) ID: CAN-2003-0471
WebAdmin是Alt-N技术公司开发的管理MDaemon、RelayFax和WorldClient的WEB应用程序。
WebAdmin对用户提交的超长用户名数据缺少正确边界检查,远程攻击者可以利用这个漏洞以SYSTEM权限执行任意代码。
当用户提交一个包含超长USER参数的登陆请求时,会造成WebAdmin发生缓冲区溢出。由于webadminexe缺省作为系统服务被启动,因此,如果成功利用这个漏洞攻击者可以以SYSTEM权限执行任意代码。
<*来源:Mark Litchfield (mark@ngssoftware.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105647081418155&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Mark Litchfield (mark@ngssoftware.com)提供了如下测试方法:
POST /WebAdmin.dll?View=Logon HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg,
application/x-shockwave-flash, */*
Referer: http://ngssoftware.com:1000/
Accept-Language: en-us
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: MyUser Agent
Host: NGSSoftware.com
Content-Length: 74
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: User=NGSSOFTWARE; Lang=en; Theme=Standard
User=LONGSTRING&Password=foo&languageselect=en&Theme=Heavy&Logon=Sign+In
建议:
--------------------------------------------------------------------------------
厂商补丁:
Alt-N
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Alt-N Upgrade WebAdmin 2.0.5
http://www.altn.com/download/default.asp#WebAdmin
ftp://ftp.altn.com/WebAdmin/Release/wa205_en.exe
版权所有,未经许可,不得转载