Internet Scanner 7许可证限制绕过漏洞
发布日期:2004-06-19
更新日期:2004-06-21
受影响系统:ISS Scanner 7
描述:
ISS Internet Scanner 7是一款商业性质漏洞扫描评估工具。
ISS Internet Scanner 7许可证处理存在问题,本地攻击者可以利用这个漏洞修改key文件绕过原有的限制。
ISS scaner7需要合法的KEY安装在扫描器控制台中以扫描其他IP地址。如Internet Scanner 6.2.1合法用户使用ISS WEB定单系统获得KEY,然后让到许可证文件夹中,而当ISS7启动的时候,会从旧版本中导入证书然后转换格式供ISS scaner 7使用。
然后由于软件的跟该,使用了生成限制证书,限制证书存放允许扫描的IP地址。一个授权的ISS scaner 7用户可以修改.key文件绕过KEY相关键的限制。
.key文件格式如下:
- -----BEGIN ISSKEY5----
<hash>
- -----END ISSKEY5----
Customer: Customer Name
Number: Customer Number
Expires: Expiration Date
Maintenance: Maintenance agreement expiration date
Account: Account Number
E-Mail: contact email address
Created: Date the Key was Created
Key Revision: Revision number
Features: ISS product key is valid with
Allowable IP Addresses
Key Range Flag Legend:
如果KEY中的限制部分如下所示:
- ----BEGIN ISSKEY6----
<?xml version=
<more restriction info>
<hash>
- -----END ISSKEY6----
用户就可以修改原有的.key文件,并删除所有由此开始的所有信息:
- ----BEGIN ISSKEY6----
如果证书已经是注册的,就需要反注册,然后新的,修改过的KEY放置在证书文件夹中,当.license生成时将以无限制状态注册。
如果证书没有生成,修改过的KEY放置在许可证文件夹中,ISS scaner 7将以没有限制状态注册许可证,这时候ISS scaner 7就能够没有限制的扫描任何IP地址。
<*来源:Chris Hurley (
churley@assureddecisions.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=108767663605092&w=2
*>
建议:
厂商补丁:
ISS
---
用户可联系供应商进行升级:
http://www.iss.net浏览次数:3646
严重程度:0(网友投票)