漏洞信息详情

Microsoft ASP.NET规范化处理导致授权绕过漏洞(MS05-004)

• CNNVD编号：CNNVD-200411-003
• 危害等级： 超危
  
• CVE编号： CVE-2004-0847
• 漏洞类型： 路径遍历
• 发布时间： 2004-10-05
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： microsoft
• 漏洞来源： Toby Beaumont※ tob...

漏洞简介

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。 ASP.NET在对URL请求进行规范化处理时存在一个安全问题，远程攻击者可以利用这个漏洞发送特殊请求给ASP.NET应用程序，绕过授权配置，访问受保护的资源。 所谓规范化是将一个名称的各种等效形式解析为单个标准名称的过程。例如， 将\"c：＼test＼test.txt\"、\"test＼test.txt\"、\"..＼test.txt\"统一转换为物理路径\"c：＼test＼test.txt\"。当 Web 服务器收到 URL 后，该服务器需要将请求映射到一个确定响应的文件系统路径，这时就会调用规范化例程进行处理。 当试图访问某个受保护的资源时，ASP.NET会检查web.config看是否该资源需要授权。如果找到匹配项，则启动相应的认证机制，如FORM认证或者Windows认证。如果找不到匹配项，则继续检查上级应用的web.config中的授权部分，直至machine.config， 缺省情况下machine.config授权任意用户访问任意资源。 ASP.NET在进行规范化处理时存在问题，导致攻击者如果提供文件名的另外一种表示方法，就可以绕过限制。例如，\'\'/secret/secret.aspx\'\'是一个需要授权才能访问的资源， 攻击者可以用\'\'/secret＼secret.aspx\'\'来进行访问。当ASP.NET将这个文件名在web.config中进行检查时，就找不到匹配项，从而最终授权用户无需进行认证即可访问此资源。而实际上\'\'/secret/secret.aspx\'\'和\'\'/secret＼secret.aspx\'\'对应的是同一个资源，只是表示方法不同。有效的利用这个漏洞将允许攻击者访问任意需要授权的资源。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

1. 如果您是系统管理员，可以安装微软提供的一个HTTP模块来临时解决这个问题:

http://www.microsoft.com/downloads/details.aspx?FamilyId=DA77B852-DFA0-4631-AAF9-8BCC6C743026

关于如何安装使用这个模块，可以参考下列链接:

http://support.microsoft.com/?kbid=887289

2. 如果您是开发人员，也可以通过编程方式来进行修复，可参考如下链接:

http://support.microsoft.com/?kbid=887459 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告(MS05-004)以及相应补丁:

MS05-004：ASP.NET Path Validation Vulnerability (887219)

链接： http://www.microsoft.com/technet/security/bulletin/ms05-004.mspx

补丁下载：

* Microsoft .NET Framework 1.0

- 下载针对下列系统的for .NET Framework 1.0 Service Pack 3补丁：

http://www.microsoft.com/downloads/details.aspx?FamilyId=4E6D56E5-3D8D-423B-99A1-41EDF23D65BC

. Windows 2000 Service Pack 3 or Service Pack 4

. Windows XP Service Pack 1 or Windows XP Service Pack 2,

. Windows Server 2003

- 下载针对下列系统的for .NET Framework 1.0 Service Pack 3补丁：

http://www.microsoft.com/downloads/details.aspx?FamilyId=EE611D27-52CF-43DB-BB97-21318C7FAA70

. Windows XP Tablet PC Edition

. Windows XP Media Center Edition

- 下载针对下列系统的for .NET Framework 1.0 Service Pack 2补丁：

http://www.microsoft.com/downloads/details.aspx?FamilyId=3271ACD5-EE3C-4BDF-AE28-56D2DF77151E

. Windows 2000 Service Pack 3 or Service Pack 4

. Windows XP Service Pack 1 or Windows XP Service Pack 2,

. Windows Server 2003

- 下载针对下列系统的for .NET Framework 1.0 Service Pack 2补丁：

http://www.microsoft.com/downloads/details.aspx?FamilyId=33D4D33E-473F-4842-A3A8-C8266AEE8FAB

. Windows XP Tablet PC Edition

. Windows XP Media Center Edition

* Microsoft .NET Framework 1.1

- 下载针对下列系统的for .NET Framework 1.1 Service Pack 1补丁：

http://www.microsoft.com/downloads/details.aspx?FamilyId=8EC6FB8A-29EB-49CF-9DBC-1A0DC2273FF9

. Windows 2000 Service Pack 3 or Service Pack 4

. Windows XP Service Pack 1 or Windows XP Service Pack 2,

. Windows XP Tablet PC Edition

. Windows XP Media Center Edition

- 下载针对下列系统的for .NET Framework 1.1 Service Pack 1补丁：? Windows Server 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=9BBD5617-49AE-40BF-B0FA-F9049349C6F5

. Windows Server 2003

- 下载针对下列系统的for .NET Framework 1.1补丁：

http://www.microsoft.com/downloads/details.aspx?FamilyId=C5E19719-000F-456A-BEAB-5BD7949F8AA2

. Windows 2000 Service Pack 3 or Service Pack 4

. Windows XP Service Pack 1 or Windows XP Service Pack 2,

. Windows XP Tablet PC Edition

. Windows XP Media Center Edition

- 下载针对下列系统的for .NET Framework 1.1补丁

http://www.microsoft.com/downloads/details.aspx?FamilyId=E54BE8BE-22AF-4390-86E1-25D76794D5C7

. Windows Server 2003

参考网址

来源:US-CERT Technical Alert: TA05-039A 名称: TA05-039A 链接:http://www.us-cert.gov/cas/techalerts/TA05-039A.HTML 来源:US-CERT Vulnerability Note: VU#283646 名称: VU#283646 链接:http://www.kb.cert.org/vuls/id/283646 来源: XF 名称: windows-forms-security-bypass(17644) 链接:http://xforce.iss.net/xforce/xfdb/17644 来源: MS 名称: MS05-004 链接:http://www.microsoft.com/technet/security/bulletin/ms05-004.mspx 来源: NTBUGTRAQ 名称: 20040914 Security bug in .NET Forms Authentication 链接:http://archives.neohapsis.com/archives/ntbugtraq/2004-q3/0221.HTML 来源: BID 名称: 11342 链接:http://www.securityfocus.com/bid/11342 来源: sourceforge.net 链接:http://sourceforge.net/mailarchive/forum.php?thread_id=5671607&forum_id=24754 来源: US Government Resource: oval:org.mitre.oval:def:4987 名称: oval:org.mitre.oval:def:4987 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:4987 来源: US Government Resource: oval:org.mitre.oval:def:3556 名称: oval:org.mitre.oval:def:3556 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3556

受影响实体

• Microsoft Asp.Net  
• Microsoft Asp.Net:1.1  
• Microsoft Asp.Net:1.1:Sp1  

补丁

暂无