Netscape iPlanet CMS 以及 Netscape Directory Server存在多个安全漏洞
发布日期:2000-10-29
更新日期:2000-10-29
受影响系统:
Netscape Certificate Management System 4.2
- Microsoft Windows NT 4.0
Netscape Directopy Server 4.12
- Microsoft Windows NT 4.0
描述:
Netscape Certificate Management System 4.2 和Netscape Directopy
Server 4.12的NT版本存在两个安全漏洞:
1. 路径遍历漏洞
用户通过提供一个特别的URL可能访问web根目录以外的文件。这导致远程用户
可以读取或者下载任意文件,只要这个文件可以被服务器访问。
2. 管理员口令明文保存
这些软件包的管理员口令都以明文形式保存在admin-serv\config\adm.conf
文件中。利用前一个漏洞,远程攻击者可以获取管理员口令。如果服务器允
许通过网络管理,攻击者也可以获得对此服务器的管理权限。
<*来源: CORE SDI Security Advisory
http://www.core-sdi.com
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
攻击者可以使用下列端口的服务来获取web目录外的文件:
- 代理服务端口: 8100/tcp
- 终端实体服务端口:443/tcp (使用SSL访问)
- 管理服务端口:依赖于安装时随机产生.
可以提交一个下列的URL来获取系统文件:
https://server/ca/\../\../\../\../\../\win.ini
建议:
临时解决方案:
NSFOCUS建议您暂时停止使用有问题的软件,直到获得升级版本或者补丁。
厂商补丁:
联系厂商获取补丁程序。针对iPlanet产品的不定可以从下列地址获取:
http://www.iplanet.com/downloads/patches.index.html
浏览次数:5751
严重程度:0(网友投票)