Net Tools PKI Server 1.0未认证访问的漏洞发布时间:2000-05-12 更新时间:2000-05-12 严重程度:高 威胁程度:远程管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Network Associates Net Tools PKI Server 1.0详细描述 Network Associates Net Tools PKI Server包含的Xcert Universal Database API (XUDA) 模板不参照句的绝对路径,因此,在一定条件下,未认证的用户可以获得远程机器的控制权。 测试代码 尚无 解决方案 要检测是否存在此项漏洞,在enroll-access.log和admin-access.log文件中搜索URL中包含'x-templates'的LOG条目,这两个文件存在于/WebServer/logs目录,这些条目能用来检测攻击的IP地址和那些文件被访问。 Network Associates已经推出了补丁PKISERVER100-SP1-103-1,可以到这个站点下载:ftp://ftp.tis.com/gauntlet/hide/pki/PKISERVER100-SP1-103-1.EXE 相关信息 |
