安全研究

安全漏洞
Mondosoft MondoSearch MsmSetup.exe ASP代码注入漏洞

发布日期:2003-09-24
更新日期:2003-09-28

受影响系统:
MondoSoft MondoSearch 5.1
MondoSoft MondoSearch 5.0
MondoSoft MondoSearch 4.4
描述:
BUGTRAQ  ID: 8684

MondoSearch是一款由MondoSoft开发的网站搜索引擎。

MondoSearch包含的msmsetup.exe不正确处理用户提交的WEB请求,远程攻击者可以利用这个漏洞以WEB进程权限在系统上建立任意文件。

目前没有详细漏洞细节提供。

<*来源:Jens H. Christensen (jhc@protego.dk
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106441930021940&w=2
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 下载Microsoft的URLScan工具:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=12244F33-A5DA-4203-A3A8-83F4388BB71F

打开URLScan.ini文件,插入如下行到URLSCAN的[DenyUrlSequences]段中:

MsmCacheConsole.exe
MsmCacheConsole.pdb
MsmCacheServer.exe
MsmCacheServer.pdb
MsmCat.exe
MsmCat.pdb
MsmCatMap.pdb
MsmCommand.exe
MsmCommand.pdb
MsmCompFLT.dll
MsmCompFLT.pdb
MsmCompMSO.dll
MsmCompMSO.pdb
MsmCompMSO2.dll
MsmCompPDF.dll
MsmCompPDF.pdb
MsmCompSWF.dll
MsmCompSWF.pdb
MsmDat.dll
MsmDat.pdb
MsmDatNet.dll
MsmDatNet.pdb
MsmFind.pdb
MsmFind4.1.pdb
MsmFind4.2.pdb
MsmFind4.3.pdb
MsmFind4.4.pdb
MsmFind5.0.pdb
MsmFindKernel.dll
MsmFindKernel.pdb
MsmFindKernel51.dll
MsmFindKernel51.pdb
MsmGo.pdb
MsmGo4.1.pdb
MsmGo4.2.pdb
MsmGo4.3.pdb
MsmGo4.4.pdb
MsmGo5.0.pdb
MsmGrabMap.pdb
MsmHigh.pdb
MsmLink.pdb
MsmMark.exe
MsmMark.pdb
MsmMask.pdb
MsmMeta.exe
MsmMeta.pdb
MsmNet.dll
MsmNet.pdb
MsmSetup.exe
MsmSetup.pdb
MsmSyn.exe
MsmSyn.pdb
MsmSynCfg2Xml.exe
MsmSynCfg2Xml.pdb
MsmWorm.exe
MsmWorm.pdb
VersionInfo.dll

厂商补丁:

MondoSoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mondosoft.com/

浏览次数:3502
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障