发布日期：2002-01-03
更新日期：2002-01-03

受影响系统：

BSCW BSCW 4.0
BSCW BSCW 3.4

不受影响系统：

BSCW BSCW 4.0.6

描述：

---

BUGTRAQ  ID: 3777
CVE(CAN) ID: CVE-2002-0095

BSCW（Basic Support for Cooperative Work）是一款基于WEB的应用组件程序，允许用户通过WEB接口共享工作平台，运行在Microsoft Windows NT/2000系统上，也可运行在Linux和Unix系统平台上。

BSCW的默认安装允许用户自注册，其中存在漏洞允许未信任用户可访问服务。

BSCW默认配置允许用户自注册，此功能在管理员作为第一个注册用户后起用，自注册一般可以通过如下方法访问：

http://your.bscwserver.url/pub/english.cgi?op=rmail

而这个可以随意注册的功能就可以导致任何用户访问BSCW的服务，这样就可能利用其他漏洞对系统进一步攻击，如可以根据“BSCW命令执行漏洞”来以httpd权限执行任意命令。

<*来源：Thomas Seliger （tom@wiretap.de）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0011.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭自注册功能或者只允许有选择性的信任用户可注册为新用户。

厂商补丁：

BSCW
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://bscw.gmd.de/

浏览次数：3042
严重程度：0（网友投票）