首页 -> 安全研究
安全研究
安全漏洞
CiscoSecure ACS For Windows可访问某些文件漏洞
发布日期:2002-04-03
更新日期:2002-04-08
受影响系统:
描述:
Cisco Secure ACS for Windows NT 2.6
- Microsoft Windows Terminal Services
- Microsoft Windows Terminal Server 4.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
Cisco Secure ACS for Windows NT 2.6.2
- Microsoft Windows Terminal Services
- Microsoft Windows Terminal Server 4.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
Cisco Secure ACS for Windows NT 2.6.3
- Microsoft Windows Terminal Services
- Microsoft Windows Terminal Server 4.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
Cisco Secure ACS for Windows NT 2.6.4
- Microsoft Windows Terminal Services
- Microsoft Windows Terminal Server 4.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
Cisco Secure ACS for Windows NT 3.0
- Microsoft Windows Terminal Services
- Microsoft Windows Terminal Server 4.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
Cisco Secure ACS for Windows NT 3.0.1
- Microsoft Windows Terminal Services
- Microsoft Windows Terminal Server 4.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
BUGTRAQ ID: 4417
ACS是一个由Cisco公司发布的访问控制服务器。
微软Windows平台下的CiscoSecure ACS软件对用户输入的处理上存在漏洞,远程攻击者可能利用此问题访问到Web目录之外的文件。
ACS处理用户输入时不正确,远程攻击者通过提交一个特殊构造成的URL给服务器的2002端口,攻击者可能访问到安装了ACS的分区上Web目录以外某些已知文件名的文件,文件的后缀限于.html、.htm、.class、.jpeg、.jpg和.gif。
<*来源:Jonas L鋘din (jonas.landin@ixsecurity.com)
Patrik Karlsson (Patrik.Karlsson@ixsecurity.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0033.html
http://www.cisco.com/warp/public/707/ACS-Win-Web.shtml
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Patrik Karlsson (Patrik.Karlsson@ixsecurity.com)提供了如下测试方法:
http://server:<dynamicport>/..\..\..\..\..\..\temp\temp.class
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 对ACS Web接口的服务端口设备访问过滤,只允许合法可信的用户访问。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(Cisco-ACS-Win-Web)以及相应补丁:
Cisco-ACS-Win-Web:Web interface vulnerabilities in ACS for Windows
链接:http://www.cisco.com/warp/public/707/ACS-Win-Web.shtml
补丁下载:
http://www.cisco.com/cgi-bin/tablebuild.pl/cs-acs-win
安装方法:
1、手工停止CSAdmin服务
2、将/CSAdmin/CSAdmin.exe文件改名
3、把修补过的CSAdmin.exe的文件复制到/CSAdmin目录
4、手工重新启动CSAdmin服务
浏览次数:3918
严重程度:0(网友投票)
绿盟科技给您安全的保障