Cisco IDS Device Manager任意文件读访问漏洞
发布日期:2002-05-17
更新日期:2002-05-22
受影响系统:Cisco IDS Device Manager 3.1.1
描述:
BUGTRAQ ID:
4760
CVE(CAN) ID:
CVE-2002-0908
IDS Device Manager是一款CISCO IDS系统的WEB接口,由CISCO公司分发和维护。
IDS Device Manager对用户输入缺少正确充分的检查,可导致远程攻击者查看系统上任意文件信息。
由于没有对用户输入的数据进行有效的安全性检查,攻击者可以通过提交包含多个“../”字符串进行目录遍历,以IDS Device Manager的权限在目标系统中查看任意文件内容,导致系统敏感信息泄露。
<**>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 如果你需要使用WEB服务,请限制允许连接的IP地址,可以通过如下方法进行设置:
1)以ROOT登录到IDS探测器,运行'sysconfig-sensor'。
2)选择'5'项根据提示来设置ACL。
3)退出
注:这对伪造包不能起到防护作用。
* 如果你不需要WEB服务,通过如下方法关闭:
1)以ROOT登录到IDS探测器,运行'sysconfig-sensor'。
2)选择'11'- IDS Device Manager'项,使当前模式关闭
3)退出
4)运行'cidServer version'检查WEB服务是否还继续运行
上面两种方法可按照如下地址访问:
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/csids/csids8/13870_01.htm
厂商补丁:
Cisco
-----
修正的3.1.2版本可在通过CISCO TAC获得:
* +1 800 553 2447 (来自北美用户的免费电话)
* +1 408 526 7209 (全球对方付费电话)
* e-mail:
tac@cisco.com浏览次数:2921
严重程度:0(网友投票)