发布日期：2001-11-05
更新日期：2001-11-07

受影响系统：

Entrust GetAccess 1.0

描述：

---

Entrust getAccess[tm] 使用缺省的shell脚本来运行Java类文件，但是这些shell
脚本缺乏足够的输入检查，可能导致泄露文件内容或者目录文件列表。

GetAccess提供了一个本地化机制以便可以通过指定语言模板来显示信息页面。本
地化模板通过locale变量来指定，由于没有对locale变量进行安全检查，攻击者可
以通过输入包含"../"的路径或者文件名来查看任意cgi有权读取的文件内容或者目
录列表。


<*来源：rudi carell （rudicarell@hotmail.com）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0021.html
        http://archives.neohapsis.com/archives/bugtraq/2001-11/0022.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

rudi carell （rudicarell@hotmail.com）提供了如下测试方法：

例如下列URL将泄露“FILE/PATH”文件内容：

http://getAccessHostname/sek-bin/helpwin.gas.bat?

参数如下：

mode=
&draw=x
&file=x
&module=
&locale= [relative FILE/PATH] [Nullbyte/0x00] [Backslash/0x5c]
&chapter=


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时去掉“helpwin.gas.bat”的执行权限

厂商补丁：

目前厂商已经发布了补丁来修复这个安全问题，请到厂商的主页下载：
https://login.encommerce.com/private/docs/techSupport/Patches-BugFix


浏览次数：3619
严重程度：0（网友投票）