发布日期：2002-04-16
更新日期：2002-04-19

受影响系统：

WebTrends Reporting Center 4.0d

描述：

---

WebTrends Reporting Center可通过浏览器提供快速复杂的WEB站点活动信息分析。

WebTrends Reporting Center认证监听的1099口存在漏洞，可导致远程攻击者进行缓冲区溢出攻击，并以Reporting Server进程的权限执行任意指令。

WebTrends Reporting Center默认使用1099端口对用户进行验证，并且允许匿名登录来查看报告，在匿名登陆后，攻击者可以使用GET请求超长的URL，可导致在WTRS_UI.EXE (WTX_REMOTE.DLL)中产生访问冲突，可能以WTRS_UI.EXE进程的权限（一般是SYSTEM权限）执行任意命令。

<*来源：NGSSoftware Insight Security Research （nisr@nextgenss.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0207.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

NGSSoftware Insight Security Research （nisr@nextgenss.com）提供了如下测试方法：

http://targetmachine:1099/reports/(超长字符串)

可导致系统出现访问冲突。

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用访问控制限制匿名用户访问。

厂商补丁：

WebTrends
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.webtrends.com/

浏览次数：3606
严重程度：0（网友投票）