Webspeed wsisa.dll匿名用户可取得管理权漏洞

漏洞信息详情

Webspeed wsisa.dll匿名用户可取得管理权漏洞

• CNNVD编号：CNNVD-200002-025
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0127
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-02-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-16
  
• 厂        商：
  
  progress
• 漏洞来源：

Webspeed是一种Web网站创作语言，它支持多种基于Web网站的大型数据库。
Webspeed Version 3中包含了一个Java GUI配置程序，其中的wsisa.dll存在一个安全问题。
在这个GUI配置程序的\”messenger\”部份中有一个选项用于关闭对WSMadmin工具的访问。但打开或关闭该选项实际上并无任何区别。要关闭这个访问功能必须手工编辑ubroker.properties文件。远程入侵者可以使用该漏洞控制网站。
＜**＞

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 临时解决方法：

在”ubroker.properties”文件中寻找如下内容：

AllowMsngrCmds=1

将寻找到的每一行均改为

AllowMsngrCmds=0

将成功关闭该项功能。
厂商补丁：
Progress
——–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.progress.com/products/index.htm” target=”_blank”>
http://www.progress.com/products/index.htm

来源: BID
名称: 969
链接:http://www.securityfocus.com/bid/969

来源: www.progress.com
链接:http://www.progress.com/services/support/cgi-bin/techweb-kbase.cgi/webkb.html?kbid=19412&keywords=security%20Webspeed

来源：NSFOCUS
名称：288
链接：http://www.nsfocus.net/vulndb/288