安全研究

安全漏洞
jCIFS非法用户名验证绕过漏洞

发布日期:2004-06-01
更新日期:2004-06-17

受影响系统:
jCIFS jCIFS 0.9.0b
jCIFS jCIFS 0.9.0
jCIFS jCIFS 0.8.3
jCIFS jCIFS 0.8.2
jCIFS jCIFS 0.8.1
jCIFS jCIFS 0.70b5
jCIFS jCIFS 0.7.3
jCIFS jCIFS 0.7.2
jCIFS jCIFS 0.7.1
jCIFS jCIFS 0.7
jCIFS jCIFS 0.6.8
jCIFS jCIFS 0.6.6
不受影响系统:
jCIFS jCIFS 0.9.2
jCIFS jCIFS 0.9.1
描述:
BUGTRAQ  ID: 10494

jcifs是一款用JAVA访问共享文件系统的程序。

jcifs验证机制存在问题,远程攻击者可以利用此漏洞未授权访问CIFS服务器,获得敏感信息。

当连接的CIFS服务器如果开启了GUEST帐户,就可能导致攻击者使用非法用户名成功通过验证,未授权访问CIFS服务器上的敏感信息。

<*来源:Sebastian Rehbach
  *>

建议:
厂商补丁:

jCIFS
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

jCIFS Upgrade jcifs-0.9.2.tgz
http://jcifs.samba.org/src/jcifs-0.9.2.tgz

浏览次数:2883
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障