安全研究

安全漏洞
Netscape iPlanet CMS 以及 Netscape Directory Server存在多个安全漏洞

发布日期:2000-10-29
更新日期:2000-10-29

受影响系统:

Netscape Certificate Management System 4.2
   - Microsoft Windows NT 4.0
   
Netscape Directopy Server 4.12
   - Microsoft Windows NT 4.0

描述:

Netscape Certificate Management System 4.2 和Netscape Directopy
Server 4.12的NT版本存在两个安全漏洞:

1. 路径遍历漏洞

用户通过提供一个特别的URL可能访问web根目录以外的文件。这导致远程用户
可以读取或者下载任意文件,只要这个文件可以被服务器访问。

2. 管理员口令明文保存

这些软件包的管理员口令都以明文形式保存在admin-serv\config\adm.conf
文件中。利用前一个漏洞,远程攻击者可以获取管理员口令。如果服务器允
许通过网络管理,攻击者也可以获得对此服务器的管理权限。

<*来源: CORE SDI Security Advisory
         http://www.core-sdi.com
*>




测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!


攻击者可以使用下列端口的服务来获取web目录外的文件:

- 代理服务端口: 8100/tcp
- 终端实体服务端口:443/tcp (使用SSL访问)
- 管理服务端口:依赖于安装时随机产生.

可以提交一个下列的URL来获取系统文件:

https://server/ca/\../\../\../\../\../\win.ini


建议:

临时解决方案:

NSFOCUS建议您暂时停止使用有问题的软件,直到获得升级版本或者补丁。

厂商补丁:

联系厂商获取补丁程序。针对iPlanet产品的不定可以从下列地址获取:

  http://www.iplanet.com/downloads/patches.index.html


浏览次数:5751
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障