发布日期：2002-07-24
更新日期：2002-08-03

受影响系统：

Cobalt Qube 3.0

描述：

---

BUGTRAQ  ID: 5297
CVE(CAN) ID: CVE-2002-1058

Cobalt Qube是一款SUN推出的电器型服务器产品。

Cobalt Qube的验证机制对用户输入缺少正确过滤，远程攻击者可以利用这个漏洞获得管理员权限进行各种操作。

Cobalt Qube的验证机制不够强壮，由于Cobalt Qube的验证机制没有正确验证由客户端Cookie中提供的输入，攻击者可以进行权限提升操作，或者引用服务器系统上的文件指为包含会话KEY的文件，利用验证服务漏洞，以管理员权限对这个引用的文件进行操作，如删除/etc/passwd文件中的部分内容。

<*来源：pokley （saleh@scan-associates.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0261.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 编辑/usr/sausalito/ui/libPhp/ServerScriptHelper.php文件为如下代码：

line 64:
$sessionId = ereg_replace("\.\.","",$sessionId);

厂商补丁：

Cobalt
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cobalt.com/products/qube/

浏览次数：2601
严重程度：0（网友投票）