发布日期：2001-10-22
更新日期：2001-10-30

受影响系统：

RSA Security SecurID 5.0
   - Microsoft Windows 2000 SP2
   - Microsoft Windows 2000 SP3
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP4
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6a

不受影响系统：

ACE/Agent for Windows NT 4.4.3
ACE/Agent for Windows 2000 version 1.1.2

描述：

---

BUGTRAQ ID: 3461

RSA SecurID 是一款商业化的产品，提供了本地和远程的认证功能，从而有效的限制了
未授权的访问。WebID 提供了基于Web的认证功能。SecureID 存在一个安全问题，可能
导致远程攻击者无需通过认证就可访问目标主机上已知路径的文件。

这可以通过二次编码过的“../”或“..\”来实现，可能会导致未敏感信息的泄露。

<*来源：Procheckup Security Bulletin PR01-01
  链接：http://www.procheckup.com/vulnerabilities/pr0101.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

下列URL可能泄漏文件内容：
https://testserver/WebID/sdiis.dll/..%255c..%255c_private/form_results.txt?

下列URL可能直接运行文件：
https://testserver/WebID/sdiis.dll/..%255c..%255cscripts/postinfo.asp?

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在防火墙上限制不可信用户对WebID的访问

厂商补丁：

RSA已经在下列版本中修复了这个漏洞：
ACE/Agent for Windows NT 4.4.3
ACE/Agent for Windows 2000 version 1.1.2

我们建议使用此软件的用户从厂商的主页获取最新版本：
http://www.rsa.com/


浏览次数：3712
严重程度：0（网友投票）