发布日期：2004-06-30
更新日期：2004-07-07

受影响系统：

NewAtlanta ServletExec 3.0
NewAtlanta ServletExec 2.2

不受影响系统：

NewAtlanta ServletExec 4.1
NewAtlanta ServletExec 3.0 E

描述：

---

BUGTRAQ  ID: 10639
CVE(CAN) ID: CVE-2004-0650

Cisco Collaboration Server使用了New Atlanta提供的ServletExec子组件。

早于5.0的CCS服务程序包含的ServletExec存在访问验证错误，远程攻击者可以利用这个漏洞上传文件并获得管理员权限。

通过ServletExec，攻击者可以上传文件到WEB服务器，并调用它们。攻击者可以提交 http://<ccsservername>/servlet/UploadServlet URL请求来判断漏洞是否存在，如果结果是NullPointerException，那么表示漏洞存在，如果显示‘Page Not Found error’，表示漏洞不存在。

<*来源：Cisco PSIRT （psirt@cisco.com）
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20040630-CCS）以及相应补丁:
cisco-sa-20040630-CCS：Cisco Collaboration Server Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.shtml

针对CCS 3.x执行如下步骤：

1. 停止IIS.
2. 运行解压缩工具打开ServletExec22.jar到如下目录：
C:\Program Files\new atlanta\servletexec ISAPI\lib
3. 删除UploadServlet.class.
4. 保存ServletExec22.jar到它的原始位置并退出Winzip
5. 重启IIS.

针对CCS 4.x执行如下步骤：

1. S停止IIS.
2. 运行解压缩工具打开ServletExec30.jar到如下目录
C:\Program Files\new atlanta\servletexec ISAPI\lib
3. 删除UploadServlet.class.
4. 保存ServletExec22.jar到它的原始位置并退出Winzip
5. 重启IIS.


客户可以联系供应商获得相关补丁。

浏览次数：3502
严重程度：0（网友投票）