发布日期：2002-08-02
更新日期：2002-08-05

受影响系统：

Sun AnswerBook2 1.2
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1
Sun AnswerBook2 1.3.x
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1
Sun AnswerBook2 1.4
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1
Sun AnswerBook2 1.4.1
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1
Sun AnswerBook2 1.4.2
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - Sun Solaris 2.5.1

不受影响系统：

Sun AnswerBook2 1.1.1

描述：

---

BUGTRAQ  ID: 5383

Sun AnswerBook2是Sun提供的一个文档服务器软件，它使用户可以通过自己喜欢的浏览器来查看Sun的各种文档。用户可以很方便的通过AnswerBook2来对Sun的文档进行浏览、查询、打印等操作。

Sun AnswerBook2文档服务器使用了一个第三方的web服务器dwhttpd来提供web访问功能。它提供了很多管理脚本来对服务器进行管理，但是它没有对所有的管理脚本都进行访问权限的验证，因此允许未授权用户访问一些管理脚本，从而获取部分或者全部管理功能。例如，通过访问脚本AdminViewError就可以显示本地AnswerBook2服务器的错误日志记录，通过访问脚本AdminAddadmin就可以增加一个管理帐号。结合其他漏洞，攻击者可能在服务器执行任意系统命令。


<*来源：ghandi （ghandi@mindless.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102825910325304&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

ghandi （ghandi@mindless.com）提供了如下测试方法：

例如，下列链接就可以显示AnswerBook2服务器的错误日志：

http://localhost:8888/ab2/@AdminViewError

下面的链接择可以增加一个管理用户(foo:bar):

http://localhost:8888/ab2/@AdminAddadmin?uid=foo&password=bar&re_password=bar

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时取消AdminViewError和AdminAddadmin脚本的执行权限或者将其暂时移出web目录。

厂商补丁：

Sun
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的安全补丁主页以获取最新版本：

http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/xprod-AnswerBook2&nav=pub-patches

浏览次数：3490
严重程度：0（网友投票）