Igniterealtime Openfire管理终端目录遍历漏洞

admin

0
文章

0
评论

2022-07-23 10:51:31 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Igniterealtime Openfire管理终端目录遍历漏洞

CNNVD编号：CNNVD-200903-364
危害等级：高危
CVE编号： CVE-2008-6508
漏洞类型：路径遍历
发布时间： 2008-11-07
威胁类型：远程
更新时间： 2009-03-26
厂商： igniterealtime
漏洞来源： Andreas Kurtz

漏洞简介

Openfire（前称Wildfire）是IgniteRealtime社区的一款采用Java开发且基于XMPP（前称Jabber，即时通讯协议）的跨平台开源实时协作（RTC）服务器，它能够构建高效率的即时通信服务器，并支持上万并发用户数量。

在对openfire管理接口的认证中，Tomcat应用服务器中的过滤器org.jivesoftware.admin.AuthCheckFilter确保仅有通过认证的用户才可以访问管理接口，否则将会被重新定向到登录页面。Openfire中的一个错误可能导致无需管理用户凭据便访问内部功能。

部署描述符(web.xml)配置了一些AuthCheckFilter的exclude值：

＜filter＞

＜filter-name＞AuthCheck＜/filter-name＞

＜filter-class＞org.jivesoftware.admin.AuthCheckFilter＜/filter-class＞

＜init-param＞

＜param-name＞excludes＜/param-name＞

＜param-value＞login.jsp,index.jsp?logout=true,setup/index.jsp,

setup/setup-,.gif,.png,error-serverdown.jsp＜/param-value＞

＜/init-param＞

＜/filter＞

如果请求URL包含有任意Exclude字符串的话，就可以绕过检查机制。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.igniterealtime.org/downloads/index.jsp#openfire

参考网址

来源: www.igniterealtime.org

链接: http://www.igniterealtime.org/issues/browse/JM-1489

来源: www.igniterealtime.org

链接: http://www.igniterealtime.org/builds/openfire/docs/latest/changelog.HTML

来源: XF

名称: openfire-authcheckfilter-security-bypass(46488)

链接: http://xforce.iss.net/xforce/xfdb/46488

来源: VUPEN

名称: ADV-2008-3061

链接: http://www.vupen.com/english/advisories/2008/3061

来源: BID

名称: 32189

链接: http://www.securityfocus.com/bid/32189

来源: BUGTRAQ

名称: 20081108 [AK-ADV2008-001] Openfire Jabber-Server: Multiple Vulnerabilities (Authentication Bypass, SQL injection, ...)

链接: http://www.securityfocus.com/archive/1/archive/1/498162/100/0/threaded

来源: MILW0RM

名称: 7075

链接: http://www.milw0rm.com/exploits/7075

来源: MISC

链接: http://www.andreas-kurtz.de/archives/63

来源: MISC

链接: http://www.andreas-kurtz.de/advisories/AKADV2008-001-v1.0.txt

来源: SECUNIA

名称: 32478

链接: http://secunia.com/advisories/32478

来源: OSVDB

名称: 49663

链接: http://osvdb.org/49663

受影响实体

Igniterealtime Openfire:3.6.0a
Igniterealtime Openfire:3.6.0
Igniterealtime Openfire:3.5.2
Igniterealtime Openfire:3.5.0
Igniterealtime Openfire:3.5.1

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Igniterealtime Openfire管理终端目录遍历漏洞

漏洞信息详情

Igniterealtime Openfire管理终端目录遍历漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

PHPX 'news.inc.php'SQL注入漏洞

Igniterealtime Openfire CallLogDAO SQL注入漏洞

Nortel Networks UNIStim IP Phone 远程Ping拒绝服务漏洞

Igniterealtime Openfire管理终端目录遍历漏洞

Igniterealtime Openfire管理终端跨站脚本攻击漏洞

John_Doe Siemens SpeedStream 5200 Host头绕过认证漏洞

Debian Linux /bin/login软件包本地权限提升漏洞

Enthusiast show_joined.php远程文件包含漏洞

VLC媒体播放器多个栈溢出漏洞

VMware Virtual Center目录遍历漏洞

ZONE.CI 全球网