漏洞信息详情
New Atlanta ServletExec未授权访问漏洞
- CNNVD编号:CNNVD-200408-058
- 危害等级: 超危
- CVE编号: CVE-2004-0650
- 漏洞类型: 访问验证错误
- 发布时间: 2004-06-30
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: newatlanta
- 漏洞来源: Cisco PSIRT※ psirt...
漏洞简介
Cisco Collaboration Server使用了New Atlanta提供的ServletExec子组件。 早于5.0的CCS服务程序包含的ServletExec存在访问验证错误,远程攻击者可以利用这个漏洞上传文件并获得管理员权限。 通过ServletExec,攻击者可以上传文件到WEB服务器,并调用它们。攻击者可以提交 http://<cCSServername>/servlet/UploadServlet URL请求来判断漏洞是否存在,如果结果是NullPointerException,那么表示漏洞存在,如果显示\'\'Page Not Found error\'\',表示漏洞不存在。
漏洞公告
厂商补丁: Cisco ----- Cisco已经为此发布了一个安全公告(cisco-sa-20040630-CCS)以及相应补丁:
cisco-sa-20040630-CCS:Cisco Collaboration Server Vulnerability
链接: http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.sHTML
针对CCS 3.x执行如下步骤:
1. 停止IIS.
2. 运行解压缩工具打开ServletExec22.jar到如下目录:
C:\Program Files\new atlanta\servletexec ISAPI\lib
3. 删除UploadServlet.class.
4. 保存ServletExec22.jar到它的原始位置并退出Winzip
5. 重启IIS.
针对CCS 4.x执行如下步骤:
1. S停止IIS.
2. 运行解压缩工具打开ServletExec30.jar到如下目录
C:\Program Files\new atlanta\servletexec ISAPI\lib
3. 删除UploadServlet.class.
4. 保存ServletExec22.jar到它的原始位置并退出Winzip
5. 重启IIS.
客户可以联系供应商获得相关补丁。
参考网址
来源:US-CERT Vulnerability Note: VU#718896 名称: VU#718896 链接:http://www.kb.cert.org/vuls/id/718896 来源: BID 名称: 10639 链接:http://www.securityfocus.com/bid/10639 来源: XF 名称: ccs-servletexec-gain-privileges(16553) 链接:http://xforce.iss.net/xforce/xfdb/16553 来源: CISCO 名称: 20040630 Cisco Collaboration Server Vulnerability 链接:http://www.cisco.com/warp/public/707/cisco-sa-20040630-CCS.sHTML 来源: SECUNIA 名称: 11979 链接:http://secunia.com/advisories/11979/
受影响实体
- Newatlanta Servletexec:3.0
- Newatlanta Servletexec:2.2
补丁
暂无
评论