首页 -> 安全研究
安全研究
安全漏洞
Microsoft Outlook使用的WEB RSA SecureID验证可绕过漏洞
发布日期:2002-03-28
更新日期:2002-04-02
受影响系统:
Microsoft Exchange Server 2000描述:
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 2000 SP1
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 2000 SP2
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 5.5
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 5.5SP1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 5.5SP2
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 5.5SP3
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 5.5SP4
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
RSA Security SecurID 5.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
BUGTRAQ ID: 4390
CVE(CAN) ID: CVE-2002-0507
RSA SecurID是一款双因素认证系统,设计用于验证程序结合用户密码来远程验证各种资源。Microsoft Outlook的WEB访问OWA是Microsoft Exchange服务程序的组件,为EMAIL提供WEB接口。
Microsoft Outlook的WEB访问组件结合RSA SecurID认证存在漏洞,可导致认证可绕过。
一个能够访问OWA系统的用户在正确SecureID验证后,再以不同用户身份并不提供额外的SecurID进行认证也可访问OWA系统。攻击者需要有合法的用户和SecurID进行认证后,断开后再尝试多次认证,虽然会显示错误信息,但可以进入OWA系统,导致任意帐户邮件信息可读取等操作。
<*来源:Scalise, Marzio (marzioscalise@KPMG.it)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0354.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
使用RSA token, username, pin进行SecurID成功验证后,断开连接,再使用不同的帐户对OWA进行访问,会显示如下信息:
"Your NT username (xxxxx) does not match your SecurID username (yyyyy)."
多次重载错误页面多次就可进入OWA系统访问邮箱。
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有合适的临时解决方法。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/exchange/default.htm
http://www.rsasecurity.com/products/securid/
浏览次数:3353
严重程度:0(网友投票)
绿盟科技给您安全的保障