安全研究

安全漏洞
Internet Scanner 7许可证限制绕过漏洞

发布日期:2004-06-19
更新日期:2004-06-21

受影响系统:
ISS Scanner 7
描述:
ISS Internet Scanner 7是一款商业性质漏洞扫描评估工具。

ISS Internet Scanner 7许可证处理存在问题,本地攻击者可以利用这个漏洞修改key文件绕过原有的限制。

ISS scaner7需要合法的KEY安装在扫描器控制台中以扫描其他IP地址。如Internet Scanner 6.2.1合法用户使用ISS WEB定单系统获得KEY,然后让到许可证文件夹中,而当ISS7启动的时候,会从旧版本中导入证书然后转换格式供ISS scaner 7使用。

然后由于软件的跟该,使用了生成限制证书,限制证书存放允许扫描的IP地址。一个授权的ISS scaner 7用户可以修改.key文件绕过KEY相关键的限制。

.key文件格式如下:

- -----BEGIN ISSKEY5----
<hash>

- -----END ISSKEY5----


Customer:       Customer Name
Number:         Customer Number
Expires:        Expiration Date
Maintenance:    Maintenance agreement expiration date
Account:        Account Number
E-Mail:         contact email address

Created:        Date the Key was Created

Key Revision:   Revision number

Features:       ISS product key is valid with

                Allowable IP Addresses

Key Range Flag Legend:

如果KEY中的限制部分如下所示:

- ----BEGIN ISSKEY6----

<?xml version=

<more restriction info>

<hash>

- -----END ISSKEY6----

用户就可以修改原有的.key文件,并删除所有由此开始的所有信息:

- ----BEGIN ISSKEY6----

如果证书已经是注册的,就需要反注册,然后新的,修改过的KEY放置在证书文件夹中,当.license生成时将以无限制状态注册。

如果证书没有生成,修改过的KEY放置在许可证文件夹中,ISS scaner 7将以没有限制状态注册许可证,这时候ISS scaner 7就能够没有限制的扫描任何IP地址。

<*来源:Chris Hurley (churley@assureddecisions.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108767663605092&w=2
*>

建议:
厂商补丁:

ISS
---
用户可联系供应商进行升级:

http://www.iss.net

浏览次数:3646
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障