发布日期：2002-01-08
更新日期：2002-01-17

受影响系统：

CacheFlow CacheOS 4.0.13
CacheFlow CacheOS 4.0.12
CacheFlow CacheOS 4.0.11
CacheFlow CacheOS 3.1.20
CacheFlow CacheOS 3.1.19
CacheFlow CacheOS 3.1.18
CacheFlow CacheOS 3.1.17
CacheFlow CacheOS 3.1.16
CacheFlow CacheOS 3.1.15
CacheFlow CacheOS 3.1.14
CacheFlow CacheOS 3.1.13
CacheFlow CacheOS 3.1.12
CacheFlow CacheOS 3.1.11
CacheFlow CacheOS 3.1.10
CacheFlow CacheOS 3.1.09
CacheFlow CacheOS 3.1.08
CacheFlow CacheOS 3.1.07
CacheFlow CacheOS 3.1.06
CacheFlow CacheOS 3.1.05
CacheFlow CacheOS 3.1.04
CacheFlow CacheOS 3.1.03
CacheFlow CacheOS 3.1.02

不受影响系统：

CacheFlow CacheOS 4.0.14
CacheFlow CacheOS 3.1.21

描述：

---

BUGTRAQ  ID: 3841
CVE(CAN) ID: CVE-2002-0107

CacheOS是CacheFlow web缓冲系统设计和发行的固件，由CacheFlow维护。

CacheOS存在一个开放8081端口的WEB管理接口，其中存在访问验证漏洞，发送特殊请求可以导致远程用户获得部分缓冲的页面。

当远程用户通过WEB管理接口8081端口进行连接的时候，提交HTTP标准请求给系统，由Cacheserver管理的信息会防止用户访问。但是如果远程用户连接系统并多次发送没有任何HTTP版本类型的请求（如HTTP/1.0或者HTTP/1.1），可导致Cache服务程序泄露部分信息给连接用户，导致敏感信息如用户名、密码等泄露给攻击者。

通过这些敏感信息可以使攻击者进一步对系统进行攻击。

<*来源：Bjorn Djupvik （bugtraq@svindel.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0089.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在防火墙上屏蔽外部网络对8081端口的访问，确认只有合法可信的用户能够访问。

厂商补丁：

CacheFlow
---------
CacheFlow CacheOS 3.1.21和CacheFlow CacheOS 4.0.14已经修复了这个安全问题。

3.xx的用户请升级到CacheFlow CacheOS 3.1.21：
http://download.cacheflow.com

4.xx的用户请升级到CacheFlow CacheOS 4.0.14：
http://download.cacheflow.com

浏览次数：3115
严重程度：0（网友投票）