漏洞信息详情
SecurityReporter绕过认证漏洞
- CNNVD编号:CNNVD-200707-457
- 危害等级: 低危
- CVE编号: CVE-2007-3986
- 漏洞类型: 资料不足
- 发布时间: 2007-07-25
- 威胁类型: 远程
- 更新时间: 2007-07-30
- 厂 商: securecomputing
- 漏洞来源: Oliver Karow※ Oliv...
漏洞简介
SecurityReporter是Sidewinder安全设备的安全事件分析和报表解决方案。 SecurityReporter的file.cgi文件允许用户绕过认证: 8 $name = $field{\'\'name\'\'}; 9 10 #for gif images we dont care about authorization so just serve it without 11 #bothering the reporting engine again. See bug: 3676 for details. 12 $dontvalidate = \"false\"; 13 if ($name =~ /^[a-zA-Z0-9\-\. _\/ ]+\.(gif)$/) { 14 $dontvalidate = \"true\"; 15 print \"Content-Type: image/gif\n\"; 16 binmode STDOUT; 17 } 18 elsif ($name =~ /^\/eventcache\//) { 19 $dontvalidate = \"true\"; 20 print \"Content-Type: text/HTML\n\"; 21 binmode STDOUT; 22} 如果name参数的值不匹配13行(可通过不请求.gif文件强制),就会检查18行的情况;如果name的值以/eventcache/目录开始的话,就会将$dontvalidate设置为true,这就禁用了用户验证。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.securecomputing.com/download/SR4.6.3p1exe
参考网址
来源: www.securecomputing.com 链接:http://www.securecomputing.com/index.cfm?skey=1429 来源: BID 名称: 25027 链接:http://www.securityfocus.com/bid/25027 来源: MISC 链接:http://www.oliverkarow.de/research/securityreporter.txt 来源: SECUNIA 名称: 26167 链接:http://secunia.com/advisories/26167 来源: BUGTRAQ 名称: 20070720 Secure Computing - Security Reporter Auth Bypass and Directory Traversal Vulnerability 链接:http://marc.info/?l=bugtraq&m=118522960430476&w=2 来源: XF 名称: securityreporter-name-security-bypass(35591) 链接:http://xforce.iss.net/xforce/xfdb/35591
受影响实体
- Securecomputing Securityreporter:4.6.3
补丁
暂无
评论