发布日期：2004-03-30
更新日期：2004-04-05

受影响系统：

LinBit Technologies LINBOX Officeserver

描述：

---

BUGTRAQ  ID: 10010
CVE(CAN) ID: CVE-2004-1878

LINBOX提供完成的IT解决方案，包括如防火墙，文件，邮件，代理服务器等。

LINBOX的管理脚本存在设计错误，远程攻击者可以利用这个漏洞绕过验证未授权访问系统。

LINBOX默认在8080口包含基于WEB的管理接口，默认Internet可连接，管理访问需要用户名和密码，但是攻击者可直接提交//admin/user.pl请求绕过验证，直接访问管理功能。

另外通过访问users.pl，直接点击编辑，可从页面源代码中获得用户密码信息。而且这些帐户信息又是系统帐户可直接通过SSH等接口访问。

<*来源：Martin Eiszner （security@freefly.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108067245401673&w=2
*>

建议：

---

厂商补丁：

LinBit Technologies
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

LinBit Technologies LINBOX Officeserver :

LinBit Technologies Patch linbox-sa1.patch
http://linbox.linbit.at/patches/linbox-sa1.patch

浏览次数：2666
严重程度：0（网友投票）