发布日期：2002-05-09
更新日期：2002-05-15

受影响系统：

Cisco ATA-186

描述：

---

BUGTRAQ  ID: 4712
CVE(CAN) ID: CVE-2002-0769

Cisco ATA-186模拟电话适配卡是设计用于模拟电话和IP电话(VoIP)接口的硬件设备，包含基于WEB的配置接口。

Cisco ATA-186在处理特殊方式密码请求时存在漏洞，可导致远程攻击者绕过验证无需密码访问WEB接口。

通过查看配置工具屏幕页面的源代码，可知没有隐藏参数用于维持状态，所以可相信设备使用类型和HTTP输入来判断是否允许配置：

如：如果三个没有任何值的"ChangeUIPasswd"参数提供给系统，ATA-186会显示登录屏幕，类似的，如果"ChangeUIPasswd"三个值全部提供，但其中一个值与存储在设备中的密码不匹配，会再出现登录屏幕，如果提供所有正确参数，设备就认为用户验证通过并提供配置信息，有趣的是，如果只传递两个"ChangeUIPasswd"参数也可导致设备允许用户配置。

攻击者可以利用这个漏洞无需密码访问WEB接口。

<*来源：Patrick Michael Kane （pmk-bugtraq@wealsowalkdogs.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0083.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对WEB接口实行访问控制，只允许可信用户访问。

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/cc/pd/as/180/186/

浏览次数：3446
严重程度：0（网友投票）