安全研究
安全漏洞
HylaFAX hfaxd未授权登录漏洞
发布日期:2005-01-11
更新日期:2005-01-12
受影响系统:Hylafax Hylafax 4.0pl0
不受影响系统:Hylafax Hylafax 4.2.1
描述:
BUGTRAQ ID:
12227
CVE(CAN) ID:
CVE-2004-1182
HylaFAX是一款企业级开放源代码收发传真软件。
HylaFAX在处理用户验证时存在问题,远程攻击者可以利用这个漏洞未授权登录,任意收发传真。
HylaFAX hfaxd使用hosts.hfaxd数据库验证用户,hosts.hfaxd第一个字段为"^username@hostname$",其中"username"是hfaxd协议交换时提供的,"hostname"是主机名和点IP地址,表达式用于匹配用户名,主机名地址。
问题存在于匹配客户端字段提供的"username@hostname"字符串时,如果匹配了字符串而此条目在数据库中又不需要密码提供,因此就能登录成功,因此如果攻击者可以猜测hosts.hfaxd条目,猜测不包含密码的条目(如"127.0.0.1")相关的,另外hfaxd不验证本地域的主机名是否匹配解析的地址,因此"localhost"可通过利用DNS欺骗导致成功登录应用程序,任意收发传真。
<*来源:Lee Howard (
faxguy@deanox.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=110546971307585&w=2
*>
建议:
厂商补丁:
Hylafax
-------
下载HylaFAX 4.2.1版本:
ftp://ftp.hylafax.org/source/hylafax-4.2.1.tar.gz浏览次数:2729
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |