首頁 -> 安全研究

安全研究

安全公告
綠盟科技安全公告(SA2003-04)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

Cisco Secure ACS WEB管理界面遠程緩沖區溢出漏洞

發布日期:2003-04-24

CVE ID:CAN-2003-0210

受影響的軟件及系統:
====================
Cisco Secure ACS 2.6.4 for Windows 以及更低版本
Cisco Secure ACS 3.0.3 for Windows 以及更低版本
Cisco Secure ACS 3.1.1 for Windows 以及更低版本

綜述:
======
NSFOCUS安全小組發現Cisco Secure ACS的WEB管理接口在處理某些參文件名時存在一個安全漏洞,攻擊者可能利用這個漏洞使服務掛起或者執行任意代碼。

分析:
======
Cisco Secure Access Control Server(ACS)是Cisco 公司的一個AAA服務器產品。支持對撥號訪問服務器、VPN和防火墻、IP語音(VoIP)解決方案進行集中的訪問控制和審計,對Cisco Aironet 350無線接入解決方案的無線用戶進行基于標準的IEEE 802.1x用戶身份鑒定。

Cisco Secure ACS的管理是通過WEB界面進行的。Cisco Secure ACS會在系統中安裝一個名為“CSAdmin”的服務,該服務對應的程序是CSAdmin.exe。服務啟動后監聽TCP/2002端口,接受HTTP請求。

CSAdmin.exe在處理對login.exe的請求時存在一個緩沖區溢出問題。CSAdmin.exe收到登錄請求后,會調用wsprintfA函數來處理用戶提交的用戶名參數,但是CSAdmin.exe對該參數長度未作檢查。如果向服務器發送一個超長用戶名參數可導致緩沖區溢出使服務掛起,直到重新啟動服務。如果精心構造傳遞的數據,可以在服務器上以CSAdmin進程的權限(通常是LocalSystem)執行任意代碼。

解決方法:
==========
NSFOCUS建議您采用如下措施來降低此漏洞帶來的風險:

在防火墻上限制不可信IP對運行Cisco Secure ACS的主機的TCP/2002端口的訪問。

廠商狀態:
==========
2003-03-17  通知廠商
2003-03-23  廠商證實漏洞存在
2003-04-23  廠商發布了一個安全公告和相應補丁

Cisco已為此漏洞分配了一個ID號: CSCea51366

Cisco的安全公告可以通過下列地址訪問:
http://www.cisco.com/warp/public/707/cisco-sa-20030423-ACS.shtml

Cisco已經提供了下列安全補丁以修復此漏洞:

Cisco ACS 3.1(1) - CSAdmin-Patch-3.1-1-27.zip
Cisco ACS 3.0(3) - CSAdmin-Patch-3.0-3-6.zip
Cisco ACS 2.6   -  CSAdmin-patch-2.6-4-4.zip

Cisco ACS 2.6.5, 3.0.4, 3.1.2以及更高版本將會包含上述補丁

附加信息:
==========
通用漏洞披露(Common Vulnerabilities and Exposures)組織CVE已經為此問題分配了一個候選名CAN-2003-0210。此名字是為了收錄進CVE列表做候選之用,(http://cve.mitre.org)CVE列表致力于使安全問題的命名標準化。候選名在被正式加入CVE列表之前可能會有較大的變化。

致謝:
======

本安全漏洞由綠盟科技安全小組(NSFOCUS Security Team)的于旸發現。

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
浙江快乐彩网上投注