Acresso FLEXnet Connect GetRules.asp不安全通讯漏洞
发布日期:2008-09-16
更新日期:2008-09-19
受影响系统:Macrovision FLEXnet Connect
描述:
BUGTRAQ ID:
31204
CVE(CAN) ID:
CVE-2008-1093
FLEXnet Connect是一种应用软件的厂商为用户提供产品相关的更新及信息发布的工具。
在与中央服务器通讯时,Connect客户端接收特殊的指令(规则)以协助判断升级是否有关,这些指令是由Web服务器的GetRules.asp页面提供的。FLEXnet Connect客户端软件使用了未签名且未加密的HTTP通讯检索规则,这允许远程攻击者在FLEXnet Connect检查升级时通过中间人攻击完全入侵用户系统。
<*来源:Brian Dowling
链接:
http://www.kb.cert.org/vuls/id/837092
http://marc.info/?l=bugtraq&m=122158687714712&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
* 在IE中禁用DWUpdateService ActiveX控件,为以下CLSID设置kill bit:
{551E5190-19C7-4626-9D54-FB20355E6467}
{8D9BB053-FEE5-4411-B6F5-F1E37DDC3106}
{EE4E49B0-38EC-4C23-A7A6-2E190B5E3418}
{FFF2D28F-E4EE-44D9-8104-8E71556757F6}
或者将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{551E5190-19C7-4626-9D54-FB20355E6467}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8D9BB053-FEE5-4411-B6F5-F1E37DDC3106}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{EE4E49B0-38EC-4C23-A7A6-2E190B5E3418}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FFF2D28F-E4EE-44D9-8104-8E71556757F6}]
"Compatibility Flags"=dword:00000400
建议:
厂商补丁:
Macrovision
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.macrovision.com/浏览次数:2721
严重程度:0(网友投票)
