发布日期：2001-10-22
更新日期：2001-10-30

受影响系统：

RSA Security SecurID 5.0
   - Microsoft Windows 2000 SP2
   - Microsoft Windows 2000 SP3
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP4
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6a

不受影响系统：

ACE/Agent for Windows NT 4.4.3
ACE/Agent for Windows 2000 version 1.1.2

描述：

---

BUGTRAQ ID: 3462

RSA SecurID 是一款商业化的产品，提供了本地和远程的认证功能，从而有效的限制了
未授权的访问。WebID 提供了基于Web的认证功能。SecureID WebID被发现存在一个安
全问题，可能允许远程攻击者收集关于主机的相关信息。

通过在HTTP请求中插入“%00”，可能导致SecureID WebID进入调试模式，这样攻击者
就可能从出错信息中获得一些有用的信息，这是由于没有过滤“%00”造成的。

<*来源：Procheckup Security Bulletin PR01-02
  链接：http://www.procheckup.com/vulnerabilities/pr0102.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

例如，使用下列格式的URL可能会获取一些额外信息：
https://server/%00WebID/sdiis.dll


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在防火墙上限制不可信用户对WebID的访问

厂商补丁：

RSA已经在下列版本中修复了这个漏洞：
ACE/Agent for Windows NT 4.4.3
ACE/Agent for Windows 2000 version 1.1.2

我们建议使用此软件的用户从厂商的主页获取最新版本：
http://www.rsa.com/


浏览次数：3799
严重程度：0（网友投票）