首页 -> 安全研究

安全研究

安全漏洞
ValiCert Enterprise Validation Authority 物理路径泄露漏洞

发布日期:2001-12-04
更新日期:2001-12-11

受影响系统:

Valicert Enterprise Validation Authority 3.3
Valicert Enterprise Validation Authority 3.4
Valicert Enterprise Validation Authority 3.5
Valicert Enterprise Validation Authority 3.6
Valicert Enterprise Validation Authority 3.7
Valicert Enterprise Validation Authority 3.8
Valicert Enterprise Validation Authority 3.9
Valicert Enterprise Validation Authority 4.0
Valicert Enterprise Validation Authority 4.1
Valicert Enterprise Validation Authority 4.2
Valicert Enterprise Validation Authority 4.2.1
   - HP HP-UX 11.0
   - IBM AIX 4.3.3
   - Microsoft Windows 2000
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP1
   - Microsoft Windows NT 4.0SP2
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP4
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6a
   - Sun Solaris 2.6
   - Sun Solaris 2.7
   - Sun Solaris 2.8
不受影响系统:

Valicert Enterprise Validation Authority 4.2.2
   - HP HP-UX 11.0
   - IBM AIX 4.3.3
   - Microsoft Windows 2000
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP1
   - Microsoft Windows NT 4.0SP2
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP4
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6
   - Microsoft Windows NT 4.0SP6a
   - Sun Solaris 2.6
   - Sun Solaris 2.7
   - Sun Solaris 2.8
描述:

BUGTRAQ  ID: 3615
CVE(CAN) ID: CAN-2001-0947

The ValiCert Validation Authority提供了综合,可靠和可升级的数字证书验证体
系,可以实时支持任何证书授权机构的证书。

其中的CGI程序“forms.exe”存在一个安全问题,可能导致ValiCert物理路径泄露。

恶意用户通过发送一个HTTP请求,要求增加一种自定义的扩展名,如果该扩展名类型不
存在时,软件将返回错误信息,其中就包含了ValiCert的物理路径。

<*来源:Information Anarchy 2K01 (advisories@nmrc.org
  链接:http://archives.neohapsis.com/archives/bugtraq/2001-12/0037.html
*>


测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


Information Anarchy 2K01 (advisories@nmrc.org)提供了如下测
试代码:

http://computer:13333/cgi-bin/forms.exe?extension=foobar&command=Add+Extension

服务器返回如下信息:

Following Input/Configuration file is NOT FOUND in the required location.
FILENAME = foobar
LOCATION = D:\Program Files\ValiCert\EnterpriseVA\entserv

Make sure the file is present in the above location and try again.

建议:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 暂时去掉该CGI的可执行属性

厂商补丁:

厂商已经发布了升级版本4.4.2以修复此安全问题,请立刻通过support@valicert.com联系厂商以获得技术支持。
厂商已经为此发布了一个安全公告:
http://www.valicert.com/support/security_advisory_eva.html

浏览次数:6565
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客