发布日期：2000-10-29
更新日期：2000-10-29

受影响系统：

Netscape Certificate Management System 4.2
   - Microsoft Windows NT 4.0
   
Netscape Directopy Server 4.12
   - Microsoft Windows NT 4.0

描述：

---

Netscape Certificate Management System 4.2 和Netscape Directopy
Server 4.12的NT版本存在两个安全漏洞：

1. 路径遍历漏洞

用户通过提供一个特别的URL可能访问web根目录以外的文件。这导致远程用户
可以读取或者下载任意文件，只要这个文件可以被服务器访问。

2. 管理员口令明文保存

这些软件包的管理员口令都以明文形式保存在admin-serv\config\adm.conf
文件中。利用前一个漏洞，远程攻击者可以获取管理员口令。如果服务器允
许通过网络管理，攻击者也可以获得对此服务器的管理权限。

<*来源： CORE SDI Security Advisory
         http://www.core-sdi.com
*>




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

攻击者可以使用下列端口的服务来获取web目录外的文件：

- 代理服务端口： 8100/tcp
- 终端实体服务端口：443/tcp (使用SSL访问)
- 管理服务端口：依赖于安装时随机产生.

可以提交一个下列的URL来获取系统文件：

https://server/ca/\../\../\../\../\../\win.ini


建议：

---

临时解决方案：

NSFOCUS建议您暂时停止使用有问题的软件，直到获得升级版本或者补丁。

厂商补丁：

联系厂商获取补丁程序。针对iPlanet产品的不定可以从下列地址获取：

  http://www.iplanet.com/downloads/patches.index.html


浏览次数：5738
严重程度：0（网友投票）