安全研究
安全漏洞
Trend Micro OfficeScan通过CGI绕过认证执行管理操作漏洞
发布日期:2000-03-16
更新日期:2000-03-16
受影响系统:Trend Micro OfficeScan Corporate Edition for Windows NT Server 3.0
- Microsoft Windows NT 4.0
Trend Micro OfficeScan Corporate Edition for Windows NT Server 3.11
- Microsoft Windows NT 4.0
Trend Micro OfficeScan Corporate Edition for Windows NT Server 3.13
- Microsoft Windows NT 4.0
Trend Micro OfficeScan Corporate Edition for Windows NT Server 3.5
- Microsoft Windows NT 4.0
描述:
BUGTRAQ ID:
1057
Trend Micro OfficeScan是一种针对整个网段的分布式反病毒软件。
管理软件的安装过程中会提示管理员是从webserver还是fileserver管理,如果选择了webserver,管理员将得到一个HTML的管理接口,可以从
http://target/officescan/ 访问管理。它会提示输入管理员口令,但是使用明文传输,可以用sniffer在网络里监听"TMLogon=<password>"字符串得到管理员口令。
更重要的问题的是用户可以指定特定URL执行管理功能而不需要任何形式的验证。远程攻击者可以请求jdkRqNotify.exe,加上域名参数和管理事件代码值就可以执行管理操作,如下链接:
http://target/officescan/cgi/jdkRqNotify.exe?domain=<domain name>&event=<event code number>
事件代码值:
11: 立刻扫描
12: 卸载
14: 回退
15: 新警告信息
16: 新内部网代理
17: 新权限
18: 新协议
19: 新口令
20: 新客户端
这些OfficeScan漏洞只影响运行在Microsoft NT服务器的Microsoft IIS,Novell Netware不受影响。
<*来源:Gregory Duchemin (
gdn@neurocom.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=95328992113534&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Gregory Duchemin (
gdn@neurocom.com)提供了如下测试方法:
http://target/officescan/cgi/jdkRqNotify.exe?domain=<domain name>&event=<event code number>
事件代码值:
11: 立刻扫描
12: 卸载
14: 回退
15: 新警告信息
16: 新内部网代理
17: 新权限
18: 新协议
19: 新口令
20: 新客户端
建议:
厂商补丁:
Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.antivirus.com/download/ofce_patch.htm浏览次数:6992
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
