首页 -> 安全研究

安全研究

安全漏洞
RSA SecurID WebID 目录遍历漏洞

发布日期:2001-10-22
更新日期:2001-10-30

受影响系统:
RSA Security SecurID 5.0
   - Microsoft Windows 2000 SP2
   - Microsoft Windows 2000 SP3
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP4
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6a
不受影响系统:

ACE/Agent for Windows NT 4.4.3
ACE/Agent for Windows 2000 version 1.1.2
描述:

BUGTRAQ ID: 3461

RSA SecurID 是一款商业化的产品,提供了本地和远程的认证功能,从而有效的限制了
未授权的访问。WebID 提供了基于Web的认证功能。SecureID 存在一个安全问题,可能
导致远程攻击者无需通过认证就可访问目标主机上已知路径的文件。

这可以通过二次编码过的“../”或“..\”来实现,可能会导致未敏感信息的泄露。

<*来源:Procheckup Security Bulletin PR01-01
  链接:http://www.procheckup.com/vulnerabilities/pr0101.html
*>


测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


下列URL可能泄漏文件内容:
https://testserver/WebID/sdiis.dll/..%255c..%255c_private/form_results.txt?

下列URL可能直接运行文件:
https://testserver/WebID/sdiis.dll/..%255c..%255cscripts/postinfo.asp?

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 在防火墙上限制不可信用户对WebID的访问

厂商补丁:

RSA已经在下列版本中修复了这个漏洞:
ACE/Agent for Windows NT 4.4.3
ACE/Agent for Windows 2000 version 1.1.2

我们建议使用此软件的用户从厂商的主页获取最新版本:
http://www.rsa.com/


浏览次数:3903
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障