安全研究
安全漏洞
Microsoft URLScan / RSA Security SecurID配置枚举漏洞
发布日期:2003-08-14
更新日期:2003-08-20
受影响系统:Microsoft URLScan 2.5
RSA Security SecurID 5.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
描述:
BUGTRAQ ID:
8419
URLScan是一款ISAPI过滤器,可对各种HTTP请求进行检查,可配置成对各种文件扩展,HTTP方法和各种恶意URL请求进行访问控制。SecurID是有RSA Security提供的产品,提供双因素验证机制放置未授权访问WEB站点。
如果URLScan和SecurID使用在同一个WEB服务器上存在漏洞,攻击者可能枚举URLScan配置,列出没有过滤的文件扩展来。
IRM小组在进行安全测试的时候,提交如下URL请求给使用URLScan和SecurID的WEB服务器:
http://server/irm.ida
返回的页面信息会包含如下内容:
<INPUT TYPE=HIDDEN NAME="referrer"
VALUE="Z2FZ3CRejected-By-UrlScanZ3EZ3FZ7EZ2Firm.ida">
而请求普通的htm文件如:
http://server/irm.htm
URLScan不会返回任何相关信息。
因此攻击者可以通过提交各个请求,根据返回消息,枚举哪些配置文件被过滤。
<*来源:IRM Advisories (
advisories@irmplc.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106087644719975&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
IRM Advisories (
advisories@irmplc.com)提供了如下测试方法:
http://www.irmplc.com/advisory/URLScan_enum.tar.gz建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* RSA Security建议调整全局ISAPI过滤表次序,把SecurID过滤排在URLScan之前。
厂商补丁:
RSA Security
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.rsasecurity.com浏览次数:3187
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |