发信人: niking()
整理人: williamlong(2000-03-14 12:58:31), 站内信件
|
受影响的版本:
InterSoft NetTerm 4.2.x
- Microsoft Windows 3.1
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
远程:YES/本地:YES
InterSoft的Internet套装中包含了一个存在许多漏洞的FTP Server,导致了系统 在默认设置下C盘有被匿名用户读写的可能,写如权限包括了覆盖以及删除的操作 .如果这台Server选用了"out of the box"选项的话,那么匿名用户将有管理以及 执行系统文件的全部权限.该系统并没有Admin帐号,这就意味着具有控制台权限的 话,便可以更改系统的设置.而且没有使用有效的加密手段对用户密码进行加密.同 时还存在许多缓冲溢出的安全问题.dir,ls,mkdir,delete,rmdir如果在这些命令 后面接上超过1024个字符的话,便能使系统崩溃.虽然该系统把长于16位的密码进 行了过滤,但是匿名用户却不受该限制.当用户名为"anonymous"的时候,如果密码 长度大于1024个字节的话,也将导致该Server的崩溃,该FTP Server并存在通过缓 冲溢出来执行任意代码的可能性.
解决方案:
禁止匿名用户登陆,并将FTProot目录移出系统目录,如c:\ftproot
-- Sincerly
Niking
http://member.netease.com/~mudfrog (网络安全网站)
irc: irc.szonline.net:6667 #internet (网络安全频道)
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.104.106.108]
|
|