发布日期：2002-05-17
更新日期：2002-05-22

受影响系统：

Cisco IDS Device Manager 3.1.1

描述：

---

BUGTRAQ  ID: 4760
CVE(CAN) ID: CVE-2002-0908

IDS Device Manager是一款CISCO IDS系统的WEB接口，由CISCO公司分发和维护。

IDS Device Manager对用户输入缺少正确充分的检查，可导致远程攻击者查看系统上任意文件信息。

由于没有对用户输入的数据进行有效的安全性检查，攻击者可以通过提交包含多个“../”字符串进行目录遍历，以IDS Device Manager的权限在目标系统中查看任意文件内容，导致系统敏感信息泄露。

<**>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：


* 如果你需要使用WEB服务，请限制允许连接的IP地址，可以通过如下方法进行设置：

1）以ROOT登录到IDS探测器，运行'sysconfig-sensor'。
2）选择'5'项根据提示来设置ACL。
3）退出

注：这对伪造包不能起到防护作用。

* 如果你不需要WEB服务，通过如下方法关闭：

1）以ROOT登录到IDS探测器，运行'sysconfig-sensor'。
2）选择'11'- IDS Device Manager'项，使当前模式关闭
3）退出
4）运行'cidServer version'检查WEB服务是否还继续运行

上面两种方法可按照如下地址访问：

http://www.cisco.com/univercd/cc/td/doc/product/iaabu/csids/csids8/13870_01.htm

厂商补丁：

Cisco
-----
修正的3.1.2版本可在通过CISCO TAC获得：

  * +1 800 553 2447 (来自北美用户的免费电话)
  * +1 408 526 7209 (全球对方付费电话）
  * e-mail: tac@cisco.com

浏览次数：2921
严重程度：0（网友投票）